鏈聞消息,慢霧安全團隊針對以太坊 DeFi 項目 Pickle Finance 遭受攻擊,損失約 2000 萬 DAI 分析稱,攻擊者通過調用 Controller 合約中的 swapExactJarForJar 函數時,僞造 _fromJar 和 _toJar 的合約地址,通過轉入假幣而換取合約中的真 DAI,完成了一次攻擊的過程。慢霧表示 Pickle Finance 的 Controller 合約中的 swapExactJarForJar 函數允許傳入兩個任意的 jar 合約地址進行代幣的兌換,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用戶可以控制的變量,攻擊者利用這個特性,將 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻擊者設定的要抽取合約的 DAI 的數量,約 2000 萬 DAI。
Bitcoin
$67,039.00
-115.04
(-0.17%)
Ethereum
$3,122.57
-1.07
(-0.03%)
Litecoin
$83.96
-0.37
(-0.44%)
DigitalCash
$29.17
-0.61
(-2.05%)
Monero
$134.81
-1.02
(-0.75%)
Nxt
$0.00
-0
(-18%)
Ethereum Classic
$28.09
-0.68
(-2.36%)
Dogecoin
$0.15
-0
(-2.14%)
ZCash
$23.61
-0.13
(-0.56%)
Bitshares
$0.00
-0
(-1.83%)