Según SlowMist, el 22 de noviembre de 2020, el proyecto Pickle Finance de Ethereum DeFi fue atacado y perdió alrededor de 20 millones de DAI. El equipo de seguridad de SlowMist realizó un seguimiento y analizó los incidentes relevantes lo antes posible. A continuación, se muestra un breve proceso de análisis.
1. La función swapExactJarForJar en el contrato del controlador del proyecto permite pasar dos direcciones de contrato jar arbitrarias para el intercambio de tokens. Entre ellas, _fromJar, _toJar, _fromJarAmount y _toJarMinAmount son variables que los usuarios pueden controlar. Los atacantes usan esta característica para completar _fromJar y _toJar con tu propia dirección, _fromJarAmount es la cantidad de DAI establecida por el atacante para extraer el contrato, unos 20 millones de DAI
El emisor de la ICO, Loci, llegó a un acuerdo de conciliación con la SEC de EE. UU. por cargos de fraude: Jinse Finance informó que el emisor de la ICO, Loci, llegó a un acuerdo de conciliación con la Comisión de Bolsa y Valores de EE. UU. por cargos de fraude, y Loci acordó pagar una multa civil de $ 7.6 millón. La SEC alega que Loci, que recaudó $7,6 millones a través de LOCIcoin entre agosto de 2017 y enero de 2018, defraudó a los inversores a través de declaraciones "falsas y engañosas" relacionadas con su oferta de fichas. [2021/6/23 23:58:14]
2. Durante el proceso de intercambio utilizando la función swapExactJarForJar, el contrato obtendrá el token correspondiente a través del contrato entrante _fromJar y la función token() del contrato _toJar, que se utiliza para especificar el activo intercambiado. Dado que el atacante pasa el contrato _fromJar y el contrato _toJar, el valor obtenido mediante el uso de la función token() también es controlable Aquí, el token obtenido del contrato _fromJar y el contrato _toJar es DAI.
El valor de mercado total actual de las criptomonedas es de aproximadamente 2,14 billones de dólares estadounidenses: según los datos de Jinse Finance, el valor de mercado global total de las criptomonedas es de aproximadamente 2,14 billones de dólares estadounidenses. BTC ocupa el primer lugar en el mercado de criptomonedas, con un valor de mercado de alrededor de 1,04 billones de dólares estadounidenses, lo que representa el 48,81% del valor de mercado actual;
ETH ocupa el segundo lugar, con un valor de mercado de aproximadamente US $ 390,965 mil millones, lo que representa el 18,27% del valor de mercado actual;
BNB ocupa el tercer lugar, con un valor de mercado de aproximadamente US $ 93,249 mil millones, lo que representa el 4,36% del valor de mercado actual. [2021/5/7 21:34:48]
3. En este momento, ocurre el intercambio. El contrato del controlador usa la función transferFrom para transferir una cierta cantidad de ptoken del contrato _fromJar. Sin embargo, dado que el contrato fromJar es una dirección controlada por el atacante, el ptoken transferido aquí es el del atacante. moneda falsa Al mismo tiempo, debido a que el token obtenido por el contrato del contrato _fromJar es DAI, entonces el contrato juzgará si los fondos en el contrato son suficientes para el intercambio. De lo contrario, canjeará una cierta cantidad de tokens del grupo de estrategia. y transferirlos al contrato del Controlador. En este ataque, el DAI en el contrato no es suficiente para el intercambio. En este momento, el contrato retirará la parte insuficiente del grupo de estrategia para compensar los 20 millones de DAI establecidos por el atacante.
4. El intercambio continúa. Después de que el contrato del Controlador proponga DAI del conjunto de políticas para compensar los 20 millones de DAI establecidos por el atacante, llamará a la función de retiro de _fromJar para quemar el token falso transferido por el atacante en el tercer paso, y luego El contrato juzga el saldo del token especificado por el contrato _toJar en el contrato actual. Dado que el token especificado por el contrato _toJar es DAI, el contrato Controller juzgará la cantidad restante de DAI en el contrato. En este momento, debido al tercer paso, el contrato de Controlador ha recaudado 20 millones de DAI, por lo que el saldo de DAI es de 20 millones. En este momento, el contrato del Controlador llama a la función de depósito del contrato _toJar para transferir 20 millones de DAI al contrato _toJar controlado por el atacante. En este punto, el atacante ha completado el beneficio.
Resumen: en este ataque, el atacante falsificó las direcciones de contrato de _fromJar y _toJar al llamar a la función swapExactJarForJar en el contrato del controlador e intercambió la moneda falsa por el DAI real en el contrato, completando un proceso de ataque.
Tags:
Después de que el precio de Bitcoin superó los $ 10 000 en julio, el precio de la moneda se ajustó brevemente en agosto y luego volvió a subir con sorpresas. En septiembre.
Según Coin Dance, Bitcoin Cash (BCH) se bifurcó con éxito (actualización de la red) alrededor de las 22:22 del 15 de noviembre, hora de Beijing, y AntPool extrajo el bloque 661648. Según el mercado de Huobi.
Todos los mercados están sujetos a volatilidad, con altibajos. A veces, el entusiasmo, o la pura codicia, alimenta los mercados alcistas, pero otras veces conduce a burbujas.DeFi ha estado de moda durante un tiempo.
Según SlowMist, el 22 de noviembre de 2020, el proyecto Pickle Finance de Ethereum DeFi fue atacado y perdió alrededor de 20 millones de DAI. El equipo de seguridad de SlowMist realizó un seguimiento y analizó los inc.
Entre muchos defensores de la popular criptomoneda.
El artículo es una contribución de Biquan Beiming, columnista de Jinse Finance and Economics, y sus comentarios solo representan sus puntos de vista personales.
De hecho, después de entrar en 2020, DeFi comenzó a extenderse y expandirse con una aparición repentina. De hecho, en 2019.