ROM:假錢換真錢，揭秘 Pickle Finance 被黑過程_Ojamu

By:慢霧安全團隊

據慢霧區情報，2020年11月22日，以太坊DeFi項目PickleFinance遭受攻擊，損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI。

比特幣和黃金三十天相關系數為0.57，一周累計下跌0.48:金色財經報道，據同伴客數據顯示，8月28比特幣與跨資產類別價格相關性系數情況如下：

比特幣與標普500 三十天天相關系數為0.34，一周累計上漲0.01。

比特幣和黃金三十天相關系數為0.57，一周累計下跌0.48。

比特幣和美元三十天相關系數為-0.17，一周累計上漲0.12。

備注：

①相關性系數值為正，表示正相關；值為負則為負相關；

②相關性系數值≤0.5表示低度相關；0.5～0.8表示顯著相關；≥0.8表示高度相關。[2023/8/28 13:01:11]

2、使用swapExactJarForJar函數進行兌換過程中，合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么，用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的，導致使用token()函數獲取的值也是可控的，這里從_fromJar合約和_toJar合約獲取到的token是DAI。

SPACE ID將于6月底開始第二期空投:6月9日消息，Web3 域名和身份平臺 SPACE ID 發推稱，SPACE ID Voyage Season 2 將于北京時間 6 月 16 日 16:00 截止。第二期空投將于 6 月底開始，有關發布分配與認領細節將很快發布。空投將根據整個第二季度以來所獲得的積分和相關的加成分數來計算。同時，關于 TGE 后第一季度（3 月 23 日至 6 月 23 日）ID 代幣回購，將在 DAO 治理論壇提交提案草案審核，由 ID 代幣持有者投票決定后執行回購。[2023/6/9 21:26:37]

3.此時發生兌換，Controller合約使用transferFrom函數從_fromJar轉入一定量的ptoken，但是由于fromJar合約是攻擊者控制的地址，所以這里轉入的ptoken是攻擊者的假幣。同時，因為合約從_fromJar合約中獲取的token是DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣，然后轉到Controller合約中。在本次的攻擊中，合約中的DAI不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的2000萬DAI。

數據：CEX日均交易額降至約50億美元，創2020年底以來新低:金色財經報道，區塊鏈分析平臺Kaiko數據顯示，目前中心化交易所（CEX）日均交易額已降至約 50 億美元，創下自2020年底以來的最低點。此外當前DeFi市場總鎖倉量并未出現反彈，說明資金并沒有從CEX轉移到DeFi。不過分析認為，上一次出現這種情況正是在最近的熊市周期尾聲，隨后比特幣從2萬美元開始反彈并進入到牛市階段。（cryptoslate）[2023/6/2 11:53:16]

4.兌換繼續，Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后，會調用_fromJar的withdraw函數，將攻擊者在第三步轉入的假ptokenburn掉，然后合約判斷當前合約中_toJar合約指定的token的余額是多少，由于_toJar合約指定的token是DAI，Controller合約會判斷合約中剩余DAI的數量，此時由于第三步Controller合約已湊齊2000萬DAI，所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此，攻擊者完成獲利。

Sending Labs完成1250萬美元種子輪融資:金色財經報道，Web3 通信項目 Sending Labs 宣布完成1250 萬美元的種子輪融資，由 Insignia Venture Partners、MindWorks Capital 和 Signum Capital 領投。?這筆交易于上個月在創始人 Mason Yang 和 Joe Yu 于 8 月開始籌款后完成，參與方包括 K3 Ventures、LingFeng Innovation Fund、UpHonest Capital 和 Aipollo Investment。估值沒有披露。[2023/2/16 12:11:26]

總結

此次攻擊中，攻擊者通過調用Controller合約中的swapExactJarForJar函數時，偽造_fromJar和_toJar的合約地址，通過轉入假幣而換取合約中的真DAI，完成了一次攻擊的過程。

往期回顧

閃電貸重入攻擊，OUSD損失700萬美金技術簡析

如何使用閃電貸從0撬動百萬美元？ValueDeFi協議閃電貸攻擊簡要分析

無中生有？DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

BithumbGlobal入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558989.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：JARDAIROMOJAJared From Subwayyfdai幣暴跌CROM幣Ojamu

比特幣