慢雾揭秘Pickle Finance被黑过程

 admin   2020-11-22 13:28   8 人阅读  0 条评论
文章导航
  • 详细内容
  • 币价参考
    • 结语
  • 今天韭菜社群发现最新的消息,关于(慢雾揭秘Pickle Finance被黑过程)最新动态,整理以下主要内容,欢迎圈内伙伴浏览阅读!

    慢雾揭秘Pickle Finance被黑过程

    详细内容

       2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程: 1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。 2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。 3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。 4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control

    慢雾揭秘Pickle Finance被黑过程

    币价参考

      截止发帖时间,各币行情一览

    币种
    价格$ 涨跌率
    24/成交额$
    比特币 9200
    -0.479% 22.4亿
    以太坊
    244
    +0.12% 12.8亿
    泰达币 1 +0.14% 9801万
    瑞波币 0.195 -0.29% 2.44亿
    比特现金 203.1 +0.16% 4.05亿
    比特币 SV 181.6
    -0.12% 1.51亿
    艾达币 0.154 +0.128% 2.10亿
    莱特币 44.25
    -0.065% 2.98亿
    币安币 17.23 +035% 8952万
    柚子 2.63 -0.241% 8.321亿

    慢雾揭秘Pickle Finance被黑过程

    结语

         以上既是关于(慢雾揭秘Pickle Finance被黑过程)与目前各主流货币的最新动态以及消息!

         如需要了解更多,请关注我们网页的更新!

    慢雾揭秘Pickle Finance被黑过程

    全部回答

     推荐阅读  关键词:

    评论已关闭!