ROM:假錢換真錢，揭秘 Pickle Finace 被黑過程_MDAI

據慢霧區情報，2020年11月22日，以太坊DeFi項目PickleFinance遭受攻擊，損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程

1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI

韓國檢方正調查Terra是否通過自己借貸或抵押來夸大其交易量:7月29日消息，韓國檢方正調查Terra是否通過自己借貸或抵押來夸大其交易量。Terra和Luna曾以業界最高的加密貨幣交易所交易量吸引投資者。然而，KBS證實，大部分吸引人的金融交易實際上是Terra發行人和投資者的所謂“自我投資”。據估計，約有250,000名韓國投資者投資了加密貨幣“Terra”。

此外，FatMan曾于6月份表示，其發現有證據表明TFL和Hashed通過無機膨脹 Borrow來操縱Anchor利率，使Anchor看起來比實際情況更具可持續性。Anchor 存在巨大的bLUNA集中風險，五個巨鯨賬戶擁有大部分抵押品。

此前消息，韓國檢方在調查Terra事件中對加密交易所進行了一周的扣押搜查，現正對扣押材料進行全面分析。[2022/7/29 2:45:09]

2、使用swapExactJarForJar函數進行兌換過程中，合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么，用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的，導致使用token()函數獲取的值也是可控的，這里從_fromJar合約和_toJar合約獲取到的token是DAI，。

美議員呼吁EPA和DOE要求加密礦企提供能源使用和排放報告:金色財經消息，在致美國國家環境保護局（EPA）和能源部（DOE）的一封信中，由加州民主黨眾議員Jared Huffman和馬薩諸塞州民主黨參議員Elizabeth Warren領導的一個小型國會團體尋求這兩個機構要求加密挖礦行業提供更多的排放和能源使用報告。

議員們在一份聲明中說，“我們的調查結果令人不安，表明加密礦企是能源消耗大戶，他們的碳排放量占了很大的比例，而且還在迅速增長。”他們補充道：“我們的調查表明，整個美國加密挖礦行業很可能在能源和排放方面存在問題。”

議員們表示，美國最大的7家加密礦企目前已經為他們的挖礦業務開發了超過1045兆瓦的能源容量，足以為休斯頓所有居民提供電力。這些礦企計劃將產能增加近230%，足以為另外190萬戶家庭供電，這讓議員們進一步感到擔憂。

他們還指出，關于挖礦活動的全部范圍還有很多未知的地方，并呼吁兩家機構合作，要求報告加密礦企的能源使用和排放。該團體要求EPA和DOE在8月15日前作出回應。（CoinDesk）[2022/7/16 2:16:59]

3.此時發生兌換，Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken，但是由于fromJar合約是攻擊者控制的地址，所以這里轉入的ptoken是攻擊者的假幣。同時，因為合約從_fromJar合約中獲取的token是DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中，合約中的DAI不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的2000萬DAI

Circle過去一周發行31億USDC，贖回25億USDC:官方消息，6月17日-24日，Circle發行31億USDC，贖回25億USDC，增加了6億USDC的新流通量。[2022/6/25 1:30:58]

4.兌換繼續，Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后，會調用_fromJar的withdraw函數，將攻擊者在第三步轉入的假ptokenburn掉，然后合約判斷當前合約中_toJar合約指定的token的余額是多少，由于_toJar合約指定的token是DAI，Controller合約會判斷合約中剩余DAI的數量，此時由于第三步Controller合約已湊齊2000萬DAI，所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此，攻擊者完成獲利

總結：此次攻擊中，攻擊者通過調用Controller合約中的swapExactJarForJar函數時，偽造_fromJar和_toJar的合約地址，通過轉入假幣而換取合約中的真DAI，完成了一次攻擊的過程。

Tags：JARDAIROMOJAJARED價格MDAIAtromg8wojak幣最新消息

芝麻開門交易所