損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

2021-08-05 00:08:38

8月4日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊,導致了約2070萬美元的損失,攻擊者共獲利2.6K WETH,5.4M USDC,5M USDT,160K DAI,10K UNI,和96 WBTC。

事件概覽

攻擊如何發生 Event overview

首先,跟我們了解一下Popsicle Finance是什么?

這是一個很有意思的項目,主要做跨鏈流動性挖礦。在DeFi 大熱的時候,大家都在找流動性挖礦的機會,希望讓自己的資產收益最大化。但因以太坊主網 gas 費用居高不下,給了二層、側鏈、其他區塊鏈迅速發展壯大的機會。在多鏈時代下,Popsicle Finance就在這樣的背景下誕生了。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

在遭到黑客攻擊後,Popsicle Finance團隊成員立即發推表示,目前僅有 Sorbetto Fragola 一款產品受到影響。團隊將在幾周內修復漏洞並對用戶損失進行賠償。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

事件具體分析

攻擊者如何得手 Event overview

攻擊者地址:

0xf9E3D08196F76f5078882d98941b71C0884BEa52

攻擊合約:

A:

0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6

B:

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

C:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

攻擊交易:

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻擊者使用相同的攻擊方式獲利了多種代幣,以下以USDT為例分析:

Round 1

攻擊者使用合約A通過閃電貸獲取USDT和ETH。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

Round 2

通過合約A調用SorbettoFragola的deposit函數獲取憑證代幣PLP。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

Round 3

將PLP發送給合約B並執行SorbettoFragola的collectFee函數,這時輸入的amount均為0,更新合約B的獎勵參數。之後將PLP發送到合約C,進行同樣的操作。合約C完成操作後將PLP發送回合約A。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

因為合約B、C持幣,所以會計算更新其獎勵(不隨代幣轉移清空),更新後的數值如下圖所示:

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

Round 4

合約A執行SorbettoFragola的withdraw函數,銷毀PLP代幣。取出本金後更新相關參數為最新。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

Round 5

接着合約B與合約C再度執行collectfee函數。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

輸入的amount為上面更新後的數值tokenReward。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

這時因為滿足此處條件,所以會到pool地址(UNIV3的對應交易對地址)去移除流動性,並將代幣發送給合約B、C。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

Round 6

合約C再次調用collectfee函數獲利。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

此時amount如下圖所示:

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

最後,滿足調用pay函數的條件,通過pay函數向合約C發送代幣。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

事件復盤

我們需要注意什么 Case Review

Popsicle Finance最初管理的是跨鏈流動性,於6月26日推出Sorbetto Fragola 以管理Uniswap v3流動性。

項目方應該也沒有預料到,黑客會在今日進行攻擊,導致了約2070萬美元的損失。可見,安全預判是多么重要。

損失近2070萬美元 防不勝防?Popsicle Finance被攻擊事件全解析

注意

成都鏈安在此建議,對於項目方而言,在PLP轉移時,應該重新計算並更新PLP發送方與接收方的獎勵值,避免獎勵重復發放。此外,項目的邏輯缺陷一定要得到重視。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

WSJ:比特幣狂熱背後,微策略股票槓杆的風險逐漸浮現

原文標題:Bitcoin Euphoria Threatens to Break These ET...

星球日報
3 1小時前

Bybit慶祝六周年,注冊用戶數已近6000萬

12 月 3 日,全球交易量第二大加密貨幣交易所 Bybit 慶祝其成立六周年,回顧一段充滿創新、...

星球日報
3 1小時前

本周Meme重點關注BAN、MAX,附贈4條大牛經驗

@OdailyChina @Asher_ 0210 受昨晚 Coinbase 將 MOODENG...

星球日報
3 1小時前

Curve領漲DeFi,還有哪些相關代幣值得關注?

原文作者:Alex Liu,Foresight News Curve 領漲 DeFi 比特幣在 1...

星球日報
4 1小時前

申請現貨ETF,月漲幅超104%,HBAR是何來頭?

@OdailyChina @web3_golem 今日 L1 區塊鏈 Hedera 原生代幣 HB...

星球日報
3 1小時前

Flare為XRP提供質押服務,XRPFi將成為新敘事?

有點意思,@FlareNetworks 提出為 XRP 網絡提供一套質押服務,目標讓 XRP 持有...

星球日報
3 1小時前