EOS:損失近2070萬美元 防不勝防？Popsicle Finance被攻擊事件全解析_carrotfinance

8月4日，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊，導致了約2070萬美元的損失，攻擊者共獲利2.6K WETH，5.4M USDC，5M USDT，160K DAI,10K UNI，和96 WBTC。

攻擊如何發生 Event overview

首先，跟我們了解一下Popsicle Finance是什么？

這是一個很有意思的項目，主要做跨鏈流動性挖礦。在DeFi 大熱的時候，大家都在找流動性挖礦的機會，希望讓自己的資產收益最大化。但因以太坊主網 gas 費用居高不下，給了二層、側鏈、其他區塊鏈迅速發展壯大的機會。在多鏈時代下，Popsicle Finance就在這樣的背景下誕生了。

派盾：跨鏈聚合器Rubic遭黑客攻擊損失近140萬美元:12月25日消息，據PeckShield監測，跨鏈聚合器Rubic遭到黑客攻擊，損失近140萬美元。目前攻擊者已將1100 ETH轉入Tornado Cash。[2022/12/25 22:06:36]

在遭到黑客攻擊后，Popsicle Finance團隊成員立即發推表示，目前僅有 Sorbetto Fragola 一款產品受到影響。團隊將在幾周內修復漏洞并對用戶損失進行賠償。

攻擊者如何得手 Event overview

攻擊者地址：

0xf9E3D08196F76f5078882d98941b71C0884BEa52

攻擊合約：

Pickle Finance因漏洞損失近2000萬美元:11月22日消息，DeFi協議Pickle Finance在周六的一個漏洞中損失了近2000萬美元的DAI。該漏洞利用涉及Pickle Finance的DAI pJar產品，該產品利用Compound協議通過DAI存款來收獲收益。來自該漏洞的資金已被轉移到地址0x70178102AA04C5f0E54315aA958601eC9B7a4E08，該地址就是漏洞當前所在的位置。目前還不清楚此漏洞發生原因。（The Block）[2020/11/22 21:38:42]

A：

0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6

B：

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

C：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

比利時經濟大臣：比利時2019年因加密貨幣欺詐損失近300萬歐元:根據比利時經濟大臣Nathalie Muylle周五公布的數據，比利時經濟監察局去年報告稱，由于加密貨幣欺詐，比利時損失294萬歐元。Muylle表示，真正的損失可能超過294萬歐元，因為這只是向監察局報告的情況。Muylle補充說，那些舉報欺詐的人并不總是透露涉及的金額。（The Brussels Times）[2020/5/8]

攻擊交易：

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻擊者使用相同的攻擊方式獲利了多種代幣，以下以USDT為例分析：

Round 1

攻擊者使用合約A通過閃電貸獲取USDT和ETH。

歷史上的今天 | EOS DApp損失近30萬EOS:1、2018年12月19日，眾多EOS DApp遭遇回滾攻擊，BetDice損失20萬EOS，EOSMax損失超5萬EOS，ToBet損失22000EOS，Big.game 損失8000EOS。

2、2017年12月19日，俄羅斯聯邦儲蓄銀行宣布，它正在與俄羅斯聯邦反壟斷局（FAS）合作，通過區塊鏈實施文件傳輸和存儲管理。據當地消息稱，此舉意味著政府在區塊鏈技術領域的首次成功嘗試。[2019/12/19]

Round 2

通過合約A調用SorbettoFragola的deposit函數獲取憑證代幣PLP。

Round 3

將PLP發送給合約B并執行SorbettoFragola的collectFee函數，這時輸入的amount均為0，更新合約B的獎勵參數。之后將PLP發送到合約C，進行同樣的操作。合約C完成操作后將PLP發送回合約A。

聲音 | PeckShield：EOSBet遭“偽造轉賬通知” 損失近14萬EOS:據媒體報道，EOSBet平臺今天下午遭受了攻擊，區塊鏈安全公司PeckShield第一時間監測并捕捉到了該攻擊行為的發生。PeckShield安全人員進一步分析發現，黑客利用EOSBet合約在檢驗收款方時存在的漏洞，偽造轉賬通知，總計從eosbetdice11獲利138,319.7995EOS。據PeckShield態勢感知平臺監測發現，今天下午13:27到13:38之間，賬號ilovedice123總共發起了10余筆大額轉賬指向交易所平臺，其中72,150 EOS流入了Bitfinex，65,100 EOS流入了Poloniex。根據EOS當前行情價格37元估算，EOSBet平臺此次損失額超500萬元。[2018/10/15]

因為合約B、C持幣，所以會計算更新其獎勵（不隨代幣轉移清空），更新后的數值如下圖所示：

Round 4

合約A執行SorbettoFragola的withdraw函數，銷毀PLP代幣。取出本金后更新相關參數為最新。

Round 5

接著合約B與合約C再度執行collectfee函數。

輸入的amount為上面更新后的數值tokenReward。

這時因為滿足此處條件，所以會到pool地址（UNIV3的對應交易對地址）去移除流動性，并將代幣發送給合約B、C。

Round 6

合約C再次調用collectfee函數獲利。

此時amount如下圖所示：

最后，滿足調用pay函數的條件，通過pay函數向合約C發送代幣。

事件復盤

我們需要注意什么 Case Review

Popsicle Finance最初管理的是跨鏈流動性，于6月26日推出Sorbetto Fragola 以管理Uniswap v3流動性。

項目方應該也沒有預料到，黑客會在今日進行攻擊，導致了約2070萬美元的損失。可見，安全預判是多么重要。

注意

成都鏈安在此建議，對于項目方而言，在PLP轉移時，應該重新計算并更新PLP發送方與接收方的獎勵值，避免獎勵重復發放。此外，項目的邏輯缺陷一定要得到重視。

Tags：EOSBETFINFINANEOS價格BETAFINA幣carrotfinance

SAND