前言
北京時間8月4日上午,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,目前只有SorbettoFragola受到影響。實驗室第一時間跟蹤本次事件并分析。
分析
攻擊者信息
攻擊tx:
巴哈馬刷臉支付供應商PopPay宣布支持CBDC購買商品:金色財經報道,巴哈馬PopID和SunCash今天宣布,消費者現在可以使用 PopPay 人臉驗證平臺使用中央銀行數字貨幣 (CBDC) 購買商品和服務。
巴哈馬消費者現在可以將他們的 SunCash 賬戶與 PopPay 關聯,以使用他們的 Sand Dollars 進行刷臉支付交易。然后,他們可以在 SunCash 商家網絡中使用數字貨幣,僅使用他們的臉進行身份驗證。各種本地和全球品牌正在或將接受 PopPay 通過 SunCash 平臺認證的數字 Sand Dollars。[2022/5/20 3:29:26]
0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc
LollipopSwap創始人:中心化交易所對DeFi感到恐懼,笨拙地借機推廣平臺幣:Defi項目LollipopSwap創始人在Medium表示,中心化交易所對于DeFi感到恐懼,并嘗試通過挖礦模式推銷他們的平臺幣和平臺穩定幣。據悉,Lollipopswap已于9月8號9點正式開放新的流動性挖礦池,包括DAI-ETH、UMA-ETH、COMP-ETH、LEND-ETH、YFI-ETH、SUSHI-ETH、LINK-ETH和BAND-ETH。[2020/9/10]
攻擊合約:
0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6
輔助攻擊合約1:
PopCom股權眾籌總額達到230萬美元:專注于智能售貨和信息亭解決方案的自動化零售技術公司PopCom在Start Engine上完成第二次股權眾籌活動。其目標是發展業務,建立銷售團隊,接觸更多客戶,并滿足在COVID-19之后對更多自動化零售機的需求。
據悉,PopCom擁有自己的自動售貨機PopShop Kiosk。在47天時間里,PopCom從眾籌投資者那里籌集130萬美元資金。此前,PopCom曾通過一項活動籌107萬美元的資金,使其眾籌總額達到230萬美元。據悉,PopCom利用面部檢測、機器學習和區塊鏈技術幫助零售商收集有價值的客戶調研信息。(Blackenterprise)[2020/7/6]
0x576Cf5f8BA98E1643A2c93103881D8356C3550cF
聲音 | F2Pool 魚池聯合創始人:BTC擁堵是因有個PoP的幣VBK每天提交大量交易到BTC鏈上:F2Pool 魚池聯合創始人神魚微博稱,BTC為啥堵了,因為有個PoP的幣VBK,每天有大量交易提交到BTC鏈上。萊比特礦池江卓爾評論稱,看似偶然,實則必然,壓垮駱駝不是最后一根稻草的過錯。1M之下,沒有VBK,也有KBV來堵。早點堵,讓社區提早回憶準備上一輪一筆交易1000元手續費的慘劇,還是很有好處的。[2019/4/5]
輔助攻擊合約2:
0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8
被攻擊池信息:
PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48
PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546
PLP(WBTC/WETH):0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0
PLP(USDT/WETH):0x98d149e227C75D38F623A9aa9F030fB222B3FAa3
PLP(WBTC/USDC):0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7
PLP(USDC/WETH):0x6f3F35a268B3af45331471EABF3F9881b601F5aA
PLP(DAI/WETH):0xDD90112eAF865E4E0030000803ebBb4d84F14617
PLP(UNI/WETH):0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35
攻擊流程:
PLP池合約方面調用流程
攻擊合約0xdFb6調用PLP池合約的deposit()函數進行質押
將質押獲得的shares轉移給輔助攻擊合約0x576C
通過輔助攻擊合約0x576C調用PLP池合約的collectFees()函數
輔助攻擊合約0x576C將步驟2獲得的所有shares再次轉移給下一個輔助攻擊合約0xd282
同步驟3,輔助攻擊合約0xd282調用PLP池合約的collectFees()函數
輔助攻擊合約0xd282將步驟4獲得的所有shares轉移回攻擊合約0xdFb6
攻擊合約0xdFb6調用PLP池合約的withdraw()函數進行贖回,完成攻擊
輔助攻擊合約0x576C和0xd282調用PLP池合約的collectFees()函數提取手續費獎勵
細節
攻擊者通過AAVE閃電貸借來USDT、ETH、WBTC、USDC、DAI、UNI六種資產依次對PopsicleFinance的SorbettoFragola系列的8個PLP池進行了閃電貸攻擊。
漏洞原因在于PLP池合約對手續費獎勵的計算上,一方面在計算中直接采用了用戶的LP余額值,而LP可被隨意轉賬至另一賬戶;另一方面,用戶的獎勵債務并不會隨著LP的轉賬而轉移。
于是攻擊者在質押后將LP依次轉移給兩個輔助攻擊合約,并在輔助攻擊合約調用collectFees()函數時傳參0,為了觸發updateVault以更新獎勵數據,最后再通過collectFees()提取獎勵。
總結
此次PopsicleFinance遭遇的閃電貸攻擊的本質原因在于對手續費獎勵計算的錯誤設計,未做全面考慮,從而使得攻擊者通過多個地址循環利用資金流進行攻擊套利。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
目前比特幣反彈的勢頭強勁,4.5萬美元已在眼前,但5萬美元這一決定性突破需要一段時間的積累。比特幣仍然遠遠低于4月中旬的近65000美元的高點.
1900/1/1 0:00:00談到通證交易平臺,相信很多人都會想到Coinbase。目前Coinbase已經是世界上最大的通證交易平臺之一,在短短的十年時間里,coinbase已經從當初一個毫不起眼的小公司成長為加密世界的巨.
1900/1/1 0:00:00作為營銷組合的一部分,SpaceJam推出了一些NFT,百威正在慶祝新的合作關系,滾石雜志似乎是加入NFT領域的最新媒體.
1900/1/1 0:00:00近日,專門為投資基金和數字資產行業提供審計服務的會計師事務所MooreCayman發布了審計報告,表明Tether發行的所有代幣都有足夠儲備支持.
1900/1/1 0:00:00Centrifuge是Polkadot生態系統的一部分,因此存儲CentrifugeToken的最佳位置是Polkadot/SubstratePortal.
1900/1/1 0:00:00PolkaBase于7.5日攜手Polkadot.club,Polkafund,CrustNetwork,PhalaNetwork,Darwinia,Bifrost,Zeitgeist.
1900/1/1 0:00:00