ETH:Popsicle Finance闪电贷攻击事件分析-ODAILY

前言

北京时间8月4日上午，知道创宇区块链安全实验室监测到以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，目前只有SorbettoFragola受到影响。实验室第一时间跟踪本次事件并分析。

分析

攻击者信息

攻击tx:

POPS WORLDWIDE与Gameflip达成合作，允许其用户购买NFT:1月19日消息，Gameflip宣布与东南亚媒体公司POPS WORLDWIDE合作，将Gameflip NFT平台带给其近5亿用户。作为POPS的数字支付合作伙伴，Gameflip将帮助用户直接在POPS应用程序中进行交易并购买NFT。（Dailycoin）[2022/1/20 9:00:18]

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约：

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

网石子公司与Kakao Entertainment将合作推出虚拟K-Pop女团:10月27日消息，韩国手机游戏开发商网石游戏（Netmarble）旗下Metaverse Entertainment Inc.正在与Kakao Entertainment合作开发一个虚拟女子组合项目。

虚拟K-Pop女子组合MAVE:将由四名AI成员组成，计划于明年推出。Kakao Entertainment首席执行官Lee Jin-soo表示，该公司“预计Netmarble顶级角色制作能力和Kakao Entertainment全球价值链的结合，将对元宇宙新世界带来不同的冲击。”他补充说，元偶像只是其迈向全球娱乐市场使命的开始。（Forkast）[2021/10/27 6:16:04]

辅助攻击合约1：

LollipopSwap新流动性池SUSHI-ETH首日年化达到17670%:据官方消息，Defi项目LollipopSwap于9日开放新流动性池，包括DAI-ETH、UMA-ETH、COMP-ETH、LEND-ETH、YFI-ETH、SUSHI-ETH、LINK-ETH和BAND-ETH。流动性挖矿池UMA-ETH年化收益最高一度达到19425%，SUSHI-ETH年化收益最高达到17670%。创始人称，该项目“将证明Defi社群的热情是让社会实验可以继续的根本原因”。[2020/9/10]

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2：

新加坡区块链创业项目PopulStay(潮箱)在东京的首次亮相:新加坡区块链创业项目PopulStay(潮箱)在东京的首次亮相开启路演，在路演现场Populstay(潮箱)项目获得了日本Softbank投资部， MooreManagement， YJCapital等投资机构的关注，并与瑞士的数字资产和交易所Lykke达成了初步的合作意向。在技术合作方面，与顶级区块链技术研发机构德国XIAM达成技术对接意向。同时也被三菱東京UFJ銀行邀请参加明年1月的区块链加速器。[2018/2/27]

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

被攻击池信息：

PLP(USDT/WETH)：0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH)：0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH)：0x0A8143EF65b0CE4C2fAD195165ef13772ff6Cca0

PLP(USDT/WETH)：0x98d149e227C75D38F623A9aa9F030fB222B3FAa3

PLP(WBTC/USDC)：0xB53Dc33Bb39efE6E9dB36d7eF290d6679fAcbEC7

PLP(USDC/WETH)：0x6f3F35a268B3af45331471EABF3F9881b601F5aA

PLP(DAI/WETH)：0xDD90112eAF865E4E0030000803ebBb4d84F14617

PLP(UNI/WETH)：0xE22EACaC57A1ADFa38dCA1100EF17654E91EFd35

攻击流程：

PLP池合约方面调用流程

攻击合约0xdFb6调用PLP池合约的deposit()函数进行质押

将质押获得的shares转移给辅助攻击合约0x576C

通过辅助攻击合约0x576C调用PLP池合约的collectFees()函数

辅助攻击合约0x576C将步骤2获得的所有shares再次转移给下一个辅助攻击合约0xd282

同步骤3，辅助攻击合约0xd282调用PLP池合约的collectFees()函数

辅助攻击合约0xd282将步骤4获得的所有shares转移回攻击合约0xdFb6

攻击合约0xdFb6调用PLP池合约的withdraw()函数进行赎回，完成攻击

辅助攻击合约0x576C和0xd282调用PLP池合约的collectFees()函数提取手续费奖励

细节

攻击者通过AAVE闪电贷借来USDT、ETH、WBTC、USDC、DAI、UNI六种资产依次对PopsicleFinance的SorbettoFragola系列的8个PLP池进行了闪电贷攻击。

漏洞原因在于PLP池合约对手续费奖励的计算上，一方面在计算中直接采用了用户的LP余额值，而LP可被随意转账至另一账户；另一方面，用户的奖励债务并不会随着LP的转账而转移。

于是攻击者在质押后将LP依次转移给两个辅助攻击合约，并在辅助攻击合约调用collectFees()函数时传参0，为了触发updateVault以更新奖励数据，最后再通过collectFees()提取奖励。

总结

此次PopsicleFinance遭遇的闪电贷攻击的本质原因在于对手续费奖励计算的错误设计，未做全面考虑，从而使得攻击者通过多个地址循环利用资金流进行攻击套利。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：ETHPOPENTOPSeth钱包地址查询BoomPopzDECENTDROPS价格

以太坊价格热门资讯