北京时间 2021 年 8 月 4 日早上 6 点(区块 12955063),Popsicle Finance 项目下的多个机池被攻击,损失金额超过两千万美元,是迄今为止 DeFi 领域发生的损失数额最大的单笔攻击之一。通过分析攻击交易及项目代码我们发现,此次攻击是一个利用项目的记账漏洞进行多次提取的攻击(Double-Claiming Rewards)。下面我们通过代码和攻击流程分析此次攻击。
Popsicle Finance 是一个涉及多个链的机池(Yield Optimization Platform)。
用户首先调用 deposit 函数向机池存入一定的流动性,并获得 Popsicle LP Token (以下简称 PLP Token)作为存款的份额证明。Popsicle Finance 会将用户提供的流动性存入 Uniswap 等底层池子并获得收益。
用户还可以调用 withdraw 函数,根据用户持有的 PLP Token 所代表的流动性份额,从机池取回流动性。Popsicle Finance 会将 PLP Token 对应的流动性从 Uniswap 等底层池子中取回给用户。
DAO magipop与iPollo元宇宙基础设施达成战略合作:据官方消息,Web3创作者DAO magipop与Nano Labs旗下的iPollo元宇宙基础设施达成战略合作,magipop于2022年曾获得了StepN的早期投资者、Prodigital Future Fund合伙人Curt Shi(侍海)的投资,在2023年的ETHDenver活动中,获得了NFT赛道bounty奖,证明了其在NFT领域的领先地位和实力。该合作将在iPollo元宇宙基础设施上提供更多创意和有趣的内容,吸引更多用户和社区参与,打造更加丰富的虚拟世界。[2023/3/23 13:22:20]
最后,用户在机池中存的流动性会随着时间产生一定的收益(Yield),会累计在合约的用户状态中。用户可以调用 collectFees 函数取回部分存款奖励。
本次攻击的核心函数正是 collectFees 函数。下面我们逐步分析其代码。首先获得存储在 userInfo 中的用户状态。其中用户状态中的 token0Rewards 和 token1Rewards 是由于用户存款而累积的奖励。
网石子公司与Kakao Entertainment将合作推出虚拟K-Pop女团:10月27日消息,韩国手机游戏开发商网石游戏(Netmarble)旗下Metaverse Entertainment Inc.正在与Kakao Entertainment合作开发一个虚拟女子组合项目。
虚拟K-Pop女子组合MAVE:将由四名AI成员组成,计划于明年推出。Kakao Entertainment首席执行官Lee Jin-soo表示,该公司“预计Netmarble顶级角色制作能力和Kakao Entertainment全球价值链的结合,将对元宇宙新世界带来不同的冲击。”他补充说,元偶像只是其迈向全球娱乐市场使命的开始。(Forkast)[2021/10/27 6:16:04]
接下来计算该合约中,对应机池的 Token 对的 Balance。如果在合约中有足够的 Balance,就按金额将 Reward 支付给用户;否则会调用 pool.burnExactLiquidity 从底层 pool 取回流动性返回给用户。
最后,会将记录在 userInfo 中的 Rewards 状态进行更新。看到这里,机池的代码实现还是比较符合逻辑的。但是在函数开头我们发现了 updateVault modifier,这个函数会在 collectFees 的函数体之前运行,漏洞也许在 updateVault 相关的函数中。
比特币传奇人物Mircea Popescu被发现死亡:比特币早期投资者、亿万富豪Mircea Popescu惊传在哥斯大黎加的一处海滩溺水身亡,享年 41 岁。此前Mircea Popescu曾坚称自己是唯一一个拥有100万枚比特币的人。据悉,从2012年开始,Mircea Popescu开始撰写有关比特币和加密货币的文章,2012年4月,他创立了加密货币交易所MPEx(现已停止营运)。(Market Watch)[2021/6/29 0:14:16]
以上是 updateVault 相关函数的实现。过程如下:
首先调用_earnFees 向底层 pool 获取积累的 Fee;
随后调用_tokenPerShare 更新 token0PerShareStored 和 token1PerShareStored 参数,这两个参数代表了池子中每个 share 代表的 token0 和 token1 的数量,即机池的每个份额计代表的 Token 对数量;
最后调用fee0Earned 和fee1Earned 更新对应到这个用户的存款 Rewards (即 user.token0Rewards 和 user.token1Rewards)。
美国科技杂志Popular Science官网商城上架由IoTeX赋能的智能摄像头Ucam:官方消息,美国科技媒体Popular Science官网商城正式上架由物联网区块链 IoTeX 赋能的首款隐私智能摄像头 Ucam ,推荐给其400万读者。Ucam 是首款基于区块链技术实现用户数据所有权和 100% 隐私保护的消费硬件。由 IoTeX 与 Tenvis 合作开发,荣膺 2020 CES 创新大奖,引领区块链赋能用户数据所有权和隐私风潮。
《Popular Science》创刊于1872年,是全球销量第一的生活科技信息杂志。130多年来,Popular Science跟踪正在或将要影响我们生活的世界科技创新和突破,成为读者走近最新生活科技的桥梁,了解未来科技发展趋势的窗口。[2021/4/29 21:10:50]
以上是fee0Earned 和fee1Earned 函数的实现,两个函数实现相同,都实现了这样一个公式(以_fee0Earned 为例):
user.token0Rewards += PLP.balanceOf(account) * (fee0PerShare - user.token0PerSharePaid) / 1e18
SERO联合创始人Jason Pope:NFT出圈可以促进多样化的商品模型进入加密货币市场:金色财经现场报道,4月10日,金色财经主办的共为创新大会“DeFi的创新进阶”专场于上海举办,会上SERO联合创始人、基金会理事成员Jason Pope分享表示,加密货币市场里token其本身的属性或者说token的经济模型比较单一,其应用空间也有限,而NFT出圈后,可以看到很多多样化的商品模型被带入到了加密货币市场里,进行融合应用。[2021/4/10 20:05:52]
也就是说,该函数会在原有的 user.token0Rewards 基础上,根据用户拥有的 PLP Token 数量计算应给用户发放的 Fee 的份额。
但我们注意到这个函数是增量的,也就是说即使用户并没有持有 PLP Token (PLP.balanceOf(account) 为 0),该函数仍会返回保存在 user.token0Rewards 中记账的存款奖励。
因此对于整个合约,我们发现两个重要的逻辑缺陷:
用户的存款奖励是记录在 user.token0Rewards 和 user.token1Rewards 中的,并不与任何 PLP Token 或其他东西有任何形式的绑定。
用于取回存款收益的 collectFees 函数仅仅依赖于记账的 user.token0Rewards 和 user.token1Rewards 状态,即使用户并未持有 PLP Token,仍可以取出对应的存款奖励。
我们假想一个攻击流程:
攻击者向机池中存入一定的流动性,获得一部分 PLP Token。
攻击者调用 collectFees(0, 0),后者会更新攻击者的存款奖励,即状态变量 user.token0Rewards 的值,但并没有真正取回存款奖励。
攻击者将 PLP Token 转给自己控制的其他合约,再调用 collectFees(0, 0) 更新状态变量 user.token0Rewards。也就是说通过不断地流转 PLP Token 并调用 collectFees(0, 0),攻击者复制了这些 PLP Token 对应的存款奖励。
最后,攻击者从以上各个地址调用 collectFees 函数,取回真正的奖励。此时虽然这些账户中并没有 PLP Token,但由于记账在 user.token0Rewards 没有更新,攻击者因此得以取出多份奖励。
用现实生活中的例子来描述这个攻击,相当于我向银行存钱,银行给了我一张存款凭证,但这张凭证没有防伪措施也没有和我绑定,我把凭证复印了几份发给不同的人,他们每个人都凭借这个凭证向银行取回了利息。
通过以上的代码分析,我们发现了 Popsicle Finance 在机池实现上的漏洞。下面我们对攻击交易进行深入分析,看攻击者是怎样利用这个漏洞的。
攻击者的总体流程如下:
攻击者创建了三个交易合约。其中一个用于发起攻击交易,另外两个用于接收 PLP Token 并调用 Popsicle Finance 机池的 collectFees 函数取回存款奖励。
通过闪电贷从 AAVE 借出大量流动性。攻击者选择了 Popsicle Finance 项目下的多个机池,向 AAVE 借出了对应这些机池的六种流动性。
进行Deposit-Withdraw-CollectFees循环。攻击者一共进行了8 次循环,分别攻击了 Popsicle Finance 项目下的多个机池,取出了大量流动性。
向 AAVE 归还闪电贷,并将获利通过 Tornado Cash 。
本次攻击交易主要由数个 Deposit-Withdraw-CollectFees 循环构成,每一个循环的示意图如上图所示。根据我们的分析,逻辑如下:
攻击者首先将闪电贷借来的流动性存入机池中,获得一定量的 PLP Token。
攻击者将 PLP Token 转给攻击合约 2。
攻击合约 2 调用机池的 collectFees(0, 0) 函数,设置合约 2 对应的 user.token0Rewards 和 user.token1Rewards 状态。
攻击合约 2 将 PLP Token 转给攻击合约 3。
和攻击合约 2 的操作类似,攻击合约 3 调用机池的 collectFees(0, 0) 函数,设置合约 2 对应的 user.token0Rewards 和 user.token1Rewards 状态。
攻击合约 2 将 PLP Token 转回攻击合约,后者调用机池的 withdraw 函数 Burn 掉 PLP Token,取回流动性。
攻击合约 2 和攻击合约 3 调用 collectFees 函数,用虚假的 tokenRewards 状态取回了存款奖励。
根据我们的以太坊交易追踪可视化系统(https://tx.blocksecteam.com/)给出的交易调用图如下,其中部分重要交易用红字进行标注:
本次攻击一共获利:2.56k WETH,96.2 WBTC,160k DAI,5.39m USDC,4.98m USDT,10.5k UNI,获利共计超过 20,000,000 美元。
在此次攻击之后攻击者通过首先通过 Uniswap 和 WETH 将攻击获得的其他 token 全部换成 ETH,然后通过多次使用 Tornado.Cash 将 ETH 洗白。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。