损失近2070万美元 防不胜防?Popsicle Finance被攻击事件全解析_DAI:XDAI

8月4日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,导致了约2070万美元的损失,攻击者共获利2.6K WETH,5.4M USDC,5M USDT,160K DAI,10K UNI,和96 WBTC。

攻击如何发生 Event overview

首先,跟我们了解一下Popsicle Finance是什么?

这是一个很有意思的项目,主要做跨链流动性挖矿。在DeFi 大热的时候,大家都在找流动性挖矿的机会,希望让自己的资产收益最大化。但因以太坊主网 gas 费用居高不下,给了二层、侧链、其他区块链迅速发展壮大的机会。在多链时代下,Popsicle Finance就在这样的背景下诞生了。

GMBL.COMPUTER:密钥泄露导致损失近500ETH,非合约漏洞正在追回资金:9月6日消息,Arbitrum 生态 DEX GMBL.COMPUTER 在 X 平台(原推特)解释了今日签名密钥泄露事件的经过,称有人能够伪造“调用”并从其服务器获取签名,然后将该签名传递给合约,并从合约中提取了价值近 500 ETH(按当前价格约合 81.5 万美元)的 GMBL。

GMBL.COMPUTER 表示,这不是合约漏洞。已找到了问题的根源,它是发生在链下的,已经掌握了他们的所有信息,并将开始追回资金。其将提供漏洞赏金,如果资金得以返还,则不会采取法律行动。[2023/9/6 13:20:26]

在遭到黑客攻击后,Popsicle Finance团队成员立即发推表示,目前仅有 Sorbetto Fragola 一款产品受到影响。团队将在几周内修复漏洞并对用户损失进行赔偿。

扎克伯格因押注元宇宙损失近5000亿元:9月20日消息,脸书母公司Meta CEO马克·扎克伯格押注元宇宙的策略,已经让他在现实世界中付出了高昂代价。今年到目前为止,他的财富缩水了一半还多,达到了710亿美元(约合4975亿元人民币),是彭博亿万富翁指数追踪的超级富豪中损失最多的。

他目前的净资产为559亿美元,在全球亿万富翁中的排名从年初的第第6下滑至第20位。(凤凰网科技)[2022/9/20 7:07:18]

攻击者如何得手 Event overview

攻击者地址:

0xf9E3D08196F76f5078882d98941b71C0884BEa52

攻击合约:

A:

0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6

B:

福布斯:特斯拉和MicroStrategy在本轮熊市中已损失近15亿美元:6月15日消息,根据特斯拉和MicroStrategy的BTC持仓数据显示,这两家公司在本轮熊市中已损失近15亿美元,其中特斯拉持有43,200枚BTC(相当于流通中的2100万个比特币总供应量的0.206%)已损失约5亿美元;Microstrategy持有129,218枚BTC(约占流通中比特币总量的0.615%)已损失9亿美元。

MicroStrategy首席执行官Michael Saylor在社交媒体上透露,该公司有2.05亿美元的定期贷款,需要维持价值4.1亿美元的抵押品,但Micro Strategy已经预测到波动性并构建了资产负债表以便在熊市中继续HODL。(福布斯)[2022/6/15 4:29:28]

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

C:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

声音 | PeckShield:EOSBet遭“伪造转账通知” 损失近14万EOS:据媒体报道,EOSBet平台今天下午遭受了攻击,区块链安全公司PeckShield第一时间监测并捕捉到了该攻击行为的发生。PeckShield安全人员进一步分析发现,黑客利用EOSBet合约在检验收款方时存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。据PeckShield态势感知平台监测发现,今天下午13:27到13:38之间,账号ilovedice123总共发起了10余笔大额转账指向交易所平台,其中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。根据EOS当前行情价格37元估算,EOSBet平台此次损失额超500万元。[2018/10/15]

攻击交易:

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

动态 | 荷兰比特币卖家收到伪造欧元纸币 损失近18万欧元:据Ethereumworldnews报道,荷兰一名男子将自己持有的26枚比特币出售给通过在线论坛联系到的买家,两人在酒店见面,交换了26枚比特币,但对方付款所用欧元纸币被验证为假钞,导致该男子损失近18万欧元。[2018/9/1]

攻击者使用相同的攻击方式获利了多种代币,以下以USDT为例分析:

Round 1

攻击者使用合约A通过闪电贷获取USDT和ETH。

Round 2

通过合约A调用SorbettoFragola的deposit函数获取凭证代币PLP。

Round 3

将PLP发送给合约B并执行SorbettoFragola的collectFee函数,这时输入的amount均为0,更新合约B的奖励参数。之后将PLP发送到合约C,进行同样的操作。合约C完成操作后将PLP发送回合约A。

因为合约B、C持币,所以会计算更新其奖励(不随代币转移清空),更新后的数值如下图所示:

Round 4

合约A执行SorbettoFragola的withdraw函数,销毁PLP代币。取出本金后更新相关参数为最新。

Round 5

接着合约B与合约C再度执行collectfee函数。

输入的amount为上面更新后的数值tokenReward。

这时因为满足此处条件,所以会到pool地址(UNIV3的对应交易对地址)去移除流动性,并将代币发送给合约B、C。

Round 6

合约C再次调用collectfee函数获利。

此时amount如下图所示:

最后,满足调用pay函数的条件,通过pay函数向合约C发送代币。

事件复盘

我们需要注意什么 Case Review

Popsicle Finance最初管理的是跨链流动性,于6月26日推出Sorbetto Fragola 以管理Uniswap v3流动性。

项目方应该也没有预料到,黑客会在今日进行攻击,导致了约2070万美元的损失。可见,安全预判是多么重要。

注意

成都链安在此建议,对于项目方而言,在PLP转移时,应该重新计算并更新PLP发送方与接收方的奖励值,避免奖励重复发放。此外,项目的逻辑缺陷一定要得到重视。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-7:201ms