JAR:假钱换真钱,揭秘 Pickle Finance 被黑过程

By:慢雾安全团队

据慢雾区情报,2020年11月22日,以太坊DeFi项目PickleFinance遭受攻击,损失约2000万DAI。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

攻击流程简析

1、项目的Controller合约中的swapExactJarForJar函数允许传入两个任意的jar合约地址进行代币的兑换,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用户可以控制的变量,攻击者利用这个特性,将_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻击者设定的要抽取合约的DAI的数量,约2000万DAI。

全链借贷协议Cedro Finance完成150万美元种子轮融资:2月7日消息,全链借贷协议Cedro Finance宣布完成150万美元种子轮融资,本轮融资由Shima Capital领投,Infinity Ventures Crypto(IVC)、Mask Network和Sam Thapaliya参投。新资金将用于扩大Cedro平台的团队并构建Ominichain流动性平台。Cedro Finance允许用户无缝跨链借贷,目前正计划推出多种基于Cedro的产品。Cedro Finance自2022年12月以来一直在测试网上运行。[2023/2/7 11:52:15]

2、使用swapExactJarForJar函数进行兑换过程中,合约会通过传入的_fromJar合约和_toJar合约的token()函数获取对应的token是什么,用于指定兑换的资产。而由于_fromJar合约和_toJar合约都是攻击者传入的,导致使用token()函数获取的值也是可控的,这里从_fromJar合约和_toJar合约获取到的token是DAI。

Uniswap Labs发布新的隐私政策:金色财经报道,去中心化交易所 Uniswap Labs 发布了一项新的隐私政策,以提供其收集的数据的透明度。隐私政策指出,DEX 收集连接到用户加密钱包的某些链上和链下数据。新政策阐明了对公开可用的链上数据进行分析以帮助做出明智的决策。 就链下数据而言,Uniswap 声称它不会收集敏感的个人数据,如姓名、电子邮件或 IP 地址。然而,该交易所指出,与用户相关的其他链下网络标识符仍然被抓取。(the block)[2022/11/21 7:53:18]

3.此时发生兑换,Controller合约使用transferFrom函数从_fromJar转入一定量的ptoken,但是由于fromJar合约是攻击者控制的地址,所以这里转入的ptoken是攻击者的假币。同时,因为合约从_fromJar合约中获取的token是DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币,然后转到Controller合约中。在本次的攻击中,合约中的DAI不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的2000万DAI。

迪拜金管局在迪拜国际金融中心经济特区施行“加密代币制度”:11月3日消息,迪拜金融服务管理局(DFSA)近日宣布,其加密代币制度已在迪拜国际金融中心(DIFC)经济特区生效,过渡期为六个月。新制度建立在 2021 年 10 月在 DIFC 推出的“投资代币监管”基础上。代币必须遵循既定的申请流程得到 DFSA 的许可,才能在 DIFC 中使用,稳定币或法定加密代币需要满足额外要求。(Cointelegraph)[2022/11/3 12:13:48]

4.兑换继续,Controller合约在从策略池里提出DAI凑够攻击者设定的2000万DAI后,会调用_fromJar的withdraw函数,将攻击者在第三步转入的假ptokenburn掉,然后合约判断当前合约中_toJar合约指定的token的余额是多少,由于_toJar合约指定的token是DAI,Controller合约会判断合约中剩余DAI的数量,此时由于第三步Controller合约已凑齐2000万DAI,所以DAI的余额是2000万。这时Controller合约调用_toJar合约的deposit函数将2000万DAI转入攻击者控制的_toJar合约中。到此,攻击者完成获利。

Crypto?com为加拿大的Visa卡用户增加了Google Pay和Apple Pay支持:金色财经报道,Crypto?com为加拿大的Visa卡用户增加了Google Pay和Apple Pay支持。[2022/10/6 18:40:45]

总结

此次攻击中,攻击者通过调用Controller合约中的swapExactJarForJar函数时,伪造_fromJar和_toJar的合约地址,通过转入假币而换取合约中的真DAI,完成了一次攻击的过程。

往期回顾

闪电贷重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

无中生有?DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558989.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

AAVE区块链:随着密码法出台,国家级密码战拉开序幕

《密码法》出台,其覆盖范围远超区块链,对整个国家的通信和经济活动,都有着极其重大的意义。原文标题:《密码法出台背景解读:国家级密码战对决拉开序幕》作者:JamesGong数据可视化:XinheY.

[0:0ms0-0:493ms