損失近2070萬美元 防不勝防？Popsicle Finance被攻擊事件全解析_比特幣

8月4日，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊，導致了約2070萬美元的損失，攻擊者共獲利2.6K WETH，5.4M USDC，5M USDT，160K DAI,10K UNI，和96 WBTC。

攻擊如何發生 Event overview

首先，跟我們了解一下Popsicle Finance是什么？

這是一個很有意思的項目，主要做跨鏈流動性挖礦。在DeFi 大熱的時候，大家都在找流動性挖礦的機會，希望讓自己的資產收益最大化。但因以太坊主網 gas 費用居高不下，給了二層、側鏈、其他區塊鏈迅速發展壯大的機會。在多鏈時代下，Popsicle Finance就在這樣的背景下誕生了。

慢霧：7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息，慢霧發推稱，自7月3日至7月7日，Web3生態因安全問題遭遇攻擊損失128,419,000美元，包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中，Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]

在遭到黑客攻擊后，Popsicle Finance團隊成員立即發推表示，目前僅有 Sorbetto Fragola 一款產品受到影響。團隊將在幾周內修復漏洞并對用戶損失進行賠償。

攻擊者如何得手 Event overview

慢霧：過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息，慢霧發推稱，過去一周Web3生態系統因安全事件損失近160萬美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

攻擊者地址：

0xf9E3D08196F76f5078882d98941b71C0884BEa52

攻擊合約：

A：

0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6

B：

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

C：

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

特斯拉、MicroStrategy和Block在本輪熊市中合計損失近25億美元:金色財經報道，根據特斯拉、MicroStrategy和Block的 BTC 持倉數據顯示，這三家公司在本輪熊市中已損失近 25 億美元，其中：

1、特斯拉持有 43,200 枚 BTC（相當于流通中的 2100 萬個比特幣總供應量的 0.206%）價值已下跌超 7 億美元；

2、Microstrategy 持有 129,218 枚 BTC（約占流通中比特幣總量的 0.615%）價值已損失接近 16 億美元；

3、Jack Dorsey 旗下支付公司 Block 持有 8,027 枚 BTC（約占流通中比特幣總量的 0.038%）價值已損失近 1.5 億美元。

MicroStrategy 首席執行官 Michael Saylor 此前在社交媒體上透露，該公司有 2.05 億美元的定期貸款，需要維持價值 4.1 億美元的抵押品，但 MicroStrategy 已經預測到波動性并構建了資產負債表以便在熊市中繼續 HODL。[2022/6/19 4:38:37]

攻擊交易：

以太坊用戶遭Gas Price攻擊，損失近40萬人民幣:加密社區用戶反映以太坊賬戶疑遭遇Gas Price攻擊，損失115個ETH。該用戶從交易所提現115.299個ETH到以太坊賬戶：0x94E03C64B11e318ecAbDd823289940E54dBCaA2C，到賬后被莫名其妙迅速轉出到另一個賬號：0xCE4f148D7812EFdC9dd2d54167eD4859C79a825f。蹊蹺的是對方實際只收到6.46個以太坊，而轉賬的Gas費用卻高達108.83個以太坊，約36萬人民幣。故懷疑可能遭到Gas Price攻擊，查了以太坊瀏覽器，信息如下：

1- 轉出的交易Hash：0x7cf321f641606f960a12136eb6fc0508511a0d8b8508d439045fc5a9b11df678

2- 轉出交易的區塊高度：10778143

3- 打包礦池：0x84a0d77c693adabe0ebc48f88b3ffff010577051（該礦池排名12位，但無礦池名字）。[2020/9/2]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

數據：BitMex不到一個月損失近40％比特幣:自從黑色星期四以來，BitMex用戶一直在大量的從交易所中提取比特幣。3月13日，BitMex持有306,814比特幣（BTC），到4月9日，這一數字已降至222,025，這意味著比特幣持有量減少了38％。盡管這與最近交易者普遍將比特幣從集中交易中轉移出去的趨勢吻合，但就BitMex而言，這種下降更為明顯。（Cointelegraph）[2020/4/13]

攻擊者使用相同的攻擊方式獲利了多種代幣，以下以USDT為例分析：

Round 1

攻擊者使用合約A通過閃電貸獲取USDT和ETH。

Round 2

通過合約A調用SorbettoFragola的deposit函數獲取憑證代幣PLP。

Round 3

將PLP發送給合約B并執行SorbettoFragola的collectFee函數，這時輸入的amount均為0，更新合約B的獎勵參數。之后將PLP發送到合約C，進行同樣的操作。合約C完成操作后將PLP發送回合約A。

因為合約B、C持幣，所以會計算更新其獎勵（不隨代幣轉移清空），更新后的數值如下圖所示：

Round 4

合約A執行SorbettoFragola的withdraw函數，銷毀PLP代幣。取出本金后更新相關參數為最新。

Round 5

接著合約B與合約C再度執行collectfee函數。

輸入的amount為上面更新后的數值tokenReward。

這時因為滿足此處條件，所以會到pool地址（UNIV3的對應交易對地址）去移除流動性，并將代幣發送給合約B、C。

Round 6

合約C再次調用collectfee函數獲利。

此時amount如下圖所示：

最后，滿足調用pay函數的條件，通過pay函數向合約C發送代幣。

事件復盤

我們需要注意什么 Case Review

Popsicle Finance最初管理的是跨鏈流動性，于6月26日推出Sorbetto Fragola 以管理Uniswap v3流動性。

項目方應該也沒有預料到，黑客會在今日進行攻擊，導致了約2070萬美元的損失。可見，安全預判是多么重要。

注意

成都鏈安在此建議，對于項目方而言，在PLP轉移時，應該重新計算并更新PLP發送方與接收方的獎勵值，避免獎勵重復發放。此外，項目的邏輯缺陷一定要得到重視。

Tags：比特幣UND以太坊BTC比特幣市值占比多少是熊市SOUND價格以太坊幣今日價格行情美元tBTC價格

BNB