DeFi聚合收益协议yearn.finance核心开发者banteg发布PickleJar攻击损失补偿新代币CORN与pDAI的映射方法,CORN代币分配将映射PickleFinance遭遇黑客攻击前一个区块的pDAIJar分配。任何人都可以将DAI发往CORN地址,然后用户可以按照DAI数量的比例销毁CORN。Cornichon部署地址为0xa456b515303B2Ce344E9d2601f91270f8c2Fea5E。MerkleDistributor部署地址为0x8896C47Cf854644cDC4Dd949a11048a57bDBA9Bc。此前,PickleFinance遭到攻击,损失近2000万枚DAI。11月23日,PickleFinance更新称,导致攻击发生的PickleJar控制器漏洞已经修复,其他Jar存款功能已恢复,但暂时不要在DAIJar中进行存款。随后yearn.finance创始人AndreCronje表示,PickleFinance和Yearn将进行合并,推出DILL治理代币和发行针对PickleJar攻击损失补偿的新代币CORNICHON。
Argo Blockchain将使用ePIC区块链打造基于英特尔的比特币挖矿平台:金色财经报道,Argo Blockchain(LSE:ARB)周二表示,Argo区块链将与加拿大区块链硬件制造商ePIC区块链合作,使用英特尔新推出的第二代比特币挖矿芯片设计和建造加密挖矿钻机。Argo区块链首席执行官彼得·沃尔周二在Argo的YouTube频道上发布了一段录音信息,称与ePIC的合作是2021年协议的延伸,Argo区块链同意购买价值800万美元的采矿设备。(coindesk)[2022/6/8 4:09:41]
Kusama启动第十二轮插槽拍卖,Picasso、CrustShadow等参与:10月25日消息,Kusama 上第十二轮插槽拍卖已于2021 年 10 月 5 日17:33左右启动,目前出价最高的是跨链虚拟机Composable的Kusama 先行网 Picasso,约 5.7 万枚 KSM。其他参与者包括波卡生态元宇宙Bit.Country的先行网 Bit.Country Pioneer、隐私计算项目Integritee Network、分布式存储协议 Crust 的先行网 Crust Shadow、物联网平台 Robonomics。[2021/10/25 20:55:43]
慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control[2020/11/22 21:39:57]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。