以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

保險庫受到黑客攻擊?Pinecone被攻擊事件全解析_NECO

Author:

Time:1900/1/1 0:00:00

原標題:《獨家|靈蹤安全:Pinecone被攻擊事件分析》

作者:靈蹤安全

8月19日,BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊,損失約350萬沒PCT代幣。

截至寫稿時為止,項目方已經針對此次攻擊中受損的用戶發布了補償計劃:項目團隊及投資人共持有491萬枚代幣,將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大,但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗,而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下,用戶之間轉賬代幣的時候,如果代幣在轉賬過程中沒有損耗,處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗,則處理這類代幣的轉賬就要非常小心了。

比特幣開發人員正在開發保險庫功能,可阻止惡意黑客:金色財經報道,比特幣開發人員James O'Beirne正在開發一項比特幣保險庫功能,當黑客試圖竊取他們的比特幣時提醒用戶,然后通過將資金轉移到更安全的錢包來阻止盜竊。該功能類似于一種比特幣智能合約或“契約”,對比特幣的使用方式施加限制,保險庫用戶必須在花費比特幣(BTC)之前在兩個不同的區塊中傳輸兩個單獨的交易,在第一次交易(有時間延遲)后發出警報,允許用戶批準交易或將代幣掃到另一個錢包。O'Beirne在他的提案草案中寫道:“托管比特幣的風險是眾所周知的,該提案引入了一種機制,可以顯著減輕密鑰泄露的最壞情況結果:代幣丟失。”[2023/3/1 12:35:24]

在Pinecone項目中,其代幣PCT是作為資金池的質押代幣,在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中,于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

Synthetix:用戶現在可以直接在質押界面訪問 iearnfinance SNX 保險庫:7月8日,Synthetix官方發布推特稱,用戶現在可以直接在 Staking 界面訪問 iearnfinance SNX 保險庫,yEarn SNX 保險庫能夠為希望獲得質押獎勵而無需每周管理其頭寸的用戶提供一勞永逸的質押。[2021/7/9 0:39:54]

具體而言,本次攻擊存在漏洞的合約有:

PineconeFarm合約,其地址為:

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合約使用的策略合約IPineconeStrategy,其地址為:

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

Harvest Finance協議已支持1INCH保險庫:DeFi協議Harvest Finance早間在推特表示,1INCH保險庫已激活,將為新交易對提供流動性并節省gas費。[2021/1/14 16:07:07]

PCT代幣合約,其地址為:

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相關代碼片段為:

PineconeToke的_transfer()函數:

在這里,PineconeToken的transferFrom的調用了_transfer()函數,在_transfer()中用戶轉賬會收取手續費,因而實際到賬的金額比transferFrom傳入的amount值要小。

Wing社區WIP-18提案通過 允許同一地址操作借貸和保險庫業務:12月15日,基于本體的跨鏈DeFi平臺Wing官方宣布,WIP-18提案已獲通過,且被成功部署。用戶現在可以使用相同的Wing代幣地址進行供應借貸和保險庫操作。此前12月11日,Wing社區發起提案WIP-18,建議允許在同一地址進行供應借貸和保險庫操作。[2020/12/15 15:16:30]

PineconeFarm合約的deposit()函數:

在上述代碼中,PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具,可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

yEarn發布yveCRV保險庫:yEarn剛剛發布了一個新的veCRV保險庫:yveCRV,該保險庫或將改變Curvefinance生態系統的游戲規則。 現在有可永久鎖定CRV存款的保管庫,作為交換可以賺取veCRV持有人應得的費用和其他已鎖定CRV以獲得投票支持的保險庫的費用。[2020/11/9 12:05:48]

策略合約的deposit()函數

從上述代碼可以看出,在計算sharesAdded時,其分母是wantTotal,而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt,這就會造成用戶份額在計算時增加了。

最后,當攻擊者調用withdraw函數時,只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制,黑客在攻擊時,可以重復重復調用deposit和withdraw功能,從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時,由于使用資金池中的余額作為分母,而分母越小,則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后,我們再來看黑客諸多攻擊中的一次攻擊:

這次攻擊中,黑客的地址為:0xfc6682db7e9f57882e8b18ebc9adc7a19f770494,其交易流程如下:

可以看出第一筆交易0xe446f質押了8.1萬PCT,然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數,可以看出傳入amount值為22603495a2af5d0ccc34,將其轉換為10進制數就是16萬,遠超質押金額8.1萬。詳細細節如下圖所示:

從這次攻擊的漏洞原因看,在轉賬時有損耗的代幣在參與收益類項目時,存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題,靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性,希望項目方在項目上線前充分做好審計工作。

作者:

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags:NECOCONEECOCONIQONIQ FanEcoSystemSCONEXECOS價格FALCONS幣

以太坊交易所
惠譽:薩爾瓦多采用比特幣可能會給保險公司帶來信用問題_比特幣

據Beincrypto消息,美國信用評級機構惠譽于8月16日發布報告稱,薩爾瓦多采用比特幣作為法定貨幣的重大舉措可能對保險公司產生一些不可預見的信用負面效應.

1900/1/1 0:00:00
分析師:比特幣在期權到期日前停滯在5萬美元附近_比特幣

據CoinDesk報道,比特幣在周一接近50,000美元的阻力位后停滯不前。截至發稿時,該加密貨幣的交易價格約為49,500美元,在過去一周里上漲了約8%.

1900/1/1 0:00:00
美國眾議員致函議長Nancy Pelosi,尋求修改基礎設施法案中的加密稅收條款_加密貨幣

巴比特訊,Decrypt8月13日消息,加利福尼亞州民主黨眾議員AnnaEshoo已致函議長NancyPelosi,稱對有爭議的加密稅收報告新規表示擔憂.

1900/1/1 0:00:00
加密基礎設施服務商Figment完成5000萬美元B輪融資,Galaxy Digital參投_ENT

巴比特訊,8月16日,加密基礎設施服務商Figment完成5000萬美元B輪融資,SenatorInvestmentGroup和LibertyCityVentures領投.

1900/1/1 0:00:00
區塊鏈如何賦能企業數字化轉型?_區塊鏈

面對數字化時代的新問題和新挑戰,越來越多企業正積極擁抱新型數字技術加快數字化轉型。區塊鏈作為新型數字技術的典型代表也受到了各行各業的關注和重視.

1900/1/1 0:00:00
路線2.0還是再次收割?Bored Ape Yacht Club變體MAYC席卷推特_BAYC

如果你是NFT的關注者,打開推特就會發現,僅僅一個周末的時間,推特就被一群變種的BoredApeYachtClub頭像占領——這是BAYC最新推出的突變猿,BAYC官方稱其為路線圖2.0.

1900/1/1 0:00:00
ads