Primer lanzamiento | Pickle Finance perdió casi 20 millones de dólares estadounidenses en análisis de incidentes de ataque

A las 2:37 am del 22 de noviembre, hora de Beijing, el equipo de investigación de seguridad de CertiK descubrió a través de Skynet que el proyecto Pickle Finance fue atacado y se perdió un total de 19,75 millones de DAI por un valor de casi 130 millones de RMB.

Desde que Pickle Finance comenzó a minar el 10 de septiembre, no ha habido ningún sentido de existencia.

Con la fuerte experiencia de ascenso y caída del ejército de alimentos, los propios inversores mantienen un cierto grado de vigilancia contra la aparición repentina del proyecto Pickle.

Sin embargo, desde que obtuvo la plataforma personal de V God el 14 de septiembre, Pickle Gherkin ha logrado un aumento de 10 veces en su precio inicial desde terreno plano con su nuevo juego DeFi y varios respaldos en la turbulenta ola de DeFi.

"Acabo de vender mi Pickle de $10,000 por $5, y después de dormir valía $60??? ¿¿Esto???"

Justo cuando los inversores se estaban preparando para comprar este nuevo tipo de token de alimentos o ya estaban muy involucrados, la noticia que salió el 23 de noviembre sorprendió a los inversores.

Según los datos de Messari, desde que Pickle Finance fue pirateado, su token nativo PICKLE se desplomó un 50,12% a $10,17 y luego se recuperó ligeramente. A partir de ahora, su valor de mercado es de $11,41.

Lo siguiente le traerá un análisis detallado de este ataque.

Todo el proceso de ataque es el siguiente:

Paso 1: el atacante utiliza la función de StrategyCmpdDAIV2.getSuppliedUnleveraged() para obtener la cantidad de DAI que se puede retirar en el contrato de StrategyCmpdDAIV2 en la dirección 0xcd892a97951d46615484359355e3ed88131f829d, que se registra como Amount_A.

Paso 2: el atacante llama a la función swapExactJarForJar() en el contrato inteligente ControllerV4 ubicado en la dirección 0x6847259b2b3a4c17e7c43c54409810af48ba5210, y pasa los frascos sucios n.º 1 y n.º 2, Amount_A y 0, [], [] como parámetros al llamar.

función intercambiarExactJarForJar()

Entre ellos, el jar sucio n. ° 1 y el jar sucio n. ° 2 son implementados por el atacante y se ajustan al contrato inteligente de la interfaz IJar, por lo que el atacante determina la implementación lógica de la función token () y otras funciones. él mismo. Este paso se establece porque la función swapExactJarForJar() de Pickle Finance no verifica si el jar entrante es la dirección oficial del contrato inteligente.

Uehara Ai creará la serie de obras "Good Morning NFT", el precio unitario es de 0,05 ETH: el 14 de febrero, Uehara Ai anunció que comenzará a producir la serie Good Morning NFT durante 100 días consecutivos, el contenido trata sobre cada momento de su vida diaria, y el precio unitario 0.05ETH. Como se informó anteriormente, el 21 de diciembre de 2021, Uehara Ai anunció el lanzamiento del TOKEN NFT AIMOSAIC (AIT) fragmentado, que se emitirá a los primeros 10 000 usuarios reclamantes. Los usuarios deben completar la operación de acuerdo con las regulaciones y enviar la dirección de la billetera BSC para aceptar el Token correspondiente. [2022/2/14 9:51:08]

El jar pasado en la función swapExactJarForJar() puede definir el tipo de token

Llame a la función retirarParaSwap() 

Con la ejecución de la función swapExactJarForJar(), cuando se ejecuta la función retirarForSwap() ubicada en la función swapExactJarForJar() en la línea 289 anterior, después de una serie de llamadas a funciones, la función deleverageToMin() y la función deleverageUntil() ubicadas en 0xcd892a97951d46615484359355e3ed88131f829d finalmente se ejecutan, transfiera el token (Amount_A) que se puede retirar en el StrategyCmpdDAIV2 actual al contrato inteligente PickleJar en la dirección 0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87.

 función desapalancamientoToMin() y función desapalancamientoUntil()

Captura de pantalla de la transacción interna de transferencia de tokens del contrato inteligente StrategyCmpdDAIV2 al contrato inteligente PickleJar

La función de ganar () en el contrato inteligente PickleJar

Paso 3: llame a la función de ganancia () en el contrato inteligente PickleJar en la dirección 0x6949bb624e8e8a90f87cd2058139fcd77d2f3f87 (como se muestra en la figura anterior).

Llamado tres veces en total, el propósito es transferir el DAI del número pDAI en el PickleJar actual desde la dirección 0x6b175474e89094c44da98b954eedeac495271d0f al contrato inteligente ControllerV4 en la dirección 0x6847259b2b3a4c17e7c43c54409810af en el contrato inteligente siguiente (función ControllerV4 en el contrato inteligente siguiente48ba5210) línea 887) hasta la que se muestra), pase la función deposit() en la línea 152 en la figura a continuación.

De esta forma, se llama a la función deposit() en el contrato StrategyCmpdDAIV2 de 0xcd892a97951d46615484359355e3ed88131f829d, y se acuña cDAI con el número de pDAI en PickleJar a StrategyCmpdDAIV2.

La función de ganancia () en el contrato inteligente de ControllerV4

La función deposit() en el contrato StrategyCmpdDAIV2

Paso 4: Llame a la función swapExactJarForJar() en el contrato inteligente ControllerV4 en la dirección 0x6847259b2b3a4c17e7c43c54409810af48ba5210 nuevamente, y pase los frascos sucios No. 3 y No. 4, y 0, 0, la dirección del contrato inteligente CurveProxyLogic y 0x20 como parámetros .

Aquí 0x20 es un parámetro de inyección, el propósito es cooperar con la dirección del contrato inteligente CurveProxyLogic para ejecutar la función add_liquiditya() en el contrato inteligente CurveProxyLogic en la dirección 0x6186e99d9cfb05e1fdf1b442178806e81da21dd8.

Tarro sucio número 3:

0xa2da08093a083c78c21aeca77d6fc89f3d545aed

Tarro sucio número 4:

0xa445e12d69e8bd60290f6935d49ff39ba31c6115

Dirección de contrato inteligente de CurveProxyLogic: 0x6186e99d9cfb05e1fdf1b442178806e81da21dd8

La función swapExactJarForJar() utiliza la dirección del contrato inteligente CurveProxyLogic y los parámetros de inyección para ejecutar la función especificada

La función add_liquiditya() en el contrato inteligente CurveProxyLogic

Después de este paso, el almacenamiento en StrategyCmpDAIV2 se transfiere del contrato inteligente de StrategyCmpDAIV2 al contrato inteligente de ControllerV4 en el tercer paso.

Hasta ahora, todos los tokens que se pueden retirar se almacenan en el contrato inteligente ControllerV4 en forma de cDai, y el atacante tiene la calificación para retirar cDAI.

第五步，攻击者调用位于地址0x5d3a536e4d6dbd6114cc1ead35777bab948e3643的CErc20Delegator智能合约中的redeemUnderlying()函数，内部调用了位于0xbb8be4772faa655c255309afc3c5207aa7b896fd地址处的CErc20中的redeemUnderlying(),redeemUnderlyingInternal()以及redeemFresh()函数。

Finalmente, convierta todos los cDAI obtenidos en DAI, retire todos los DAI y complete el ataque.

La función redimirUnderlying() en CErc20Delegator

La función redimirUnderlying() en CErc20

redimir la función UnderlyingInternal() en CErc20

Múltiples ataques DeFi han demostrado un hecho: "auditado" no significa que tenga garantía de seguridad.

El hecho de que Pickle Finance haya pasado la auditoría de seguridad en octubre o antes no significa que todos sus nuevos contratos inteligentes hayan recibido pruebas de seguridad en tiempo real.

Los altos rendimientos vienen con altos riesgos, y el estallido de esta vulnerabilidad también es una advertencia.

Garantía de seguridad completa = auditoría de seguridad + detección en tiempo real + protección de activos = servicio de auditoría CertiK + oráculo de seguridad de detección en tiempo real CertiK + escaneo rápido CertiK + conjunto de fondos de protección de activos descentralizados CertiKShield

Si tiene necesidades de auditoría, busque WeChat [certikchina] y siga la cuenta oficial de WeChat de CertiK, haga clic en el cuadro de diálogo en la parte inferior de la cuenta oficial y deje un mensaje para obtener una consulta y un presupuesto gratuitos.   

Tags：

Precio de Bitcoin