IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 区块链 -> Popsicle Finance 闪电贷攻击事件分析 -> 正文阅读

[区块链]Popsicle Finance 闪电贷攻击事件分析

前言

北京时间 8 月 4 日上午,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,目前只有 Sorbetto Fragola 受到影响。实验室第一时间跟踪本次事件并分析。

在这里插入图片描述

分析

在这里插入图片描述
攻击者信息

攻击tx:

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约:

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

辅助攻击合约1:

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

被攻击池信息:

PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH):0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH):0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC):0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH):0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH):0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH):0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻击流程:

PLP池合约方面调用流程

  1. 攻击合约 0xdFb6 调用 PLP 池合约的 deposit() 函数进行质押
  2. 将质押获得的 shares 转移给辅助攻击合约 0x576C
  3. 通过辅助攻击合约 0x576C 调用 PLP 池合约的 collectFees() 函数
  4. 辅助攻击合约 0x576C 将步骤2获得的所有 shares 再次转移给下一个辅助攻击合约 0xd282
  5. 同步骤3,辅助攻击合约 0xd282 调用 PLP 池合约的 collectFees() 函数
  6. 辅助攻击合约 0xd282 将步骤4获得的所有 shares 转移回攻击合约 0xdFb6
  7. 攻击合约 0xdFb6 调用 PLP 池合约的 withdraw() 函数进行赎回,完成攻击
  8. 辅助攻击合约 0x576C 和 0xd282 调用 PLP 池合约的 collectFees() 函数提取手续费奖励

细节

攻击者通过 AAVE 闪电贷借来 USDT、ETH、WBTC、USDC、DAI、UNI 六种资产依次对 Popsicle Finance 的 Sorbetto Fragola 系列的 8 个 PLP 池进行了闪电贷攻击。

漏洞原因在于 PLP 池合约对手续费奖励的计算上,一方面在计算中直接采用了用户的 LP 余额值,而 LP 可被随意转账至另一账户;另一方面,用户的奖励债务并不会随着 LP 的转账而转移。

于是攻击者在质押后将 LP 依次转移给两个辅助攻击合约,并在辅助攻击合约调用 collectFees() 函数时传参 0,为了触发 updateVault 以更新奖励数据,最后再通过 collectFees() 提取奖励。

总结

此次 Popsicle Finance 遭遇的闪电贷攻击的本质原因在于对手续费奖励计算的错误设计,未做全面考虑,从而使得攻击者通过多个地址循环利用资金流进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

  区块链 最新文章
盘点具备盈利潜力的几大加密板块,以及潜在
阅读笔记|让区块空间成为商品,打造Web3云
区块链1.0-比特币的数据结构
Team Finance被黑分析|黑客自建Token“瞒天
区块链≠绿色?波卡或成 Web3“生态环保”标
期货从入门到高深之手动交易系列D1课
以太坊基础---区块验证
进入以太坊合并的五个数字
经典同态加密算法Paillier解读 - 原理、实现
IPFS/Filecoin学习知识科普(四)
上一篇文章      下一篇文章      查看所有文章
加:2021-08-06 09:52:10  更:2021-08-06 09:52:49 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 1:14:13-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码