PUNK PROTOCOL - 翻车



朋克挂了。

8月10日,Punk Protocol被黑客攻击,损失895万美元,其中约500万美元后来被退回。

该平台计划提供一个由ETH、WBTC和稳定币支持的DeFi年金(养老金)计划。

因为没有什么比养老金计划更 "朋克 "了。

幸运的是,一个白帽能够在交易前操作,并归还一半以上的资金。

但他们自己也得拿一百万。

该项目计划采用公平上线,将300万美元的存款引入3个稳定币池:USDC、DAI和USDT。

Punk的事后分析详细说明了导致攻击的漏洞,并将根本原因描述为CompoundModel代码initialize() 函数缺少一个修改器。

黑客使用delegateCall() 将本应属于协议的forgeAddress替换为他们自己的恶意合约,作为CompoundModel的initialize() 函数的一个参数。

缺乏一个 "initializer"修改器意味着,尽管与一个未知的(在这种情况下是恶意的)合约相关联,但被操纵的函数仍被执行。

随着合约地址的更新,攻击者能够调用withdrawToForge,将CompoundModel控制的资产直接发送到恶意合约,并进入他们的钱包

尽管提款机制受到OnlyForge修改器的保护,但initialize() 函数已经将恶意合约定义为forgeAddress,因此OnlyForge没有发现任何异常。

被盗的USDC通过1inch换成ETH,然后以每笔100ETH的交易发送到TornadoCash。由于白帽的拦截,其他资产没有被交换。

然而,黑客的计划只为在个资金池中的一个成功了,因为一个正在运行抢跑机器人的所有者在注意到这些交易后决定‘戴上他们的白帽子’。

救助者通过交易输入数据表明了他们的动机,并通过电子邮件开始谈判。

黑客攻击交易:0x7604c7dd6e9bcdba8bac277f1f8e7c1e4c6bb57afd4ddf6a16f629e8495a0281

白帽抢跑交易:0x597d11c05563611cb4ad4ed4c57ca53bbe3b7d3fefc37d1ef0724ad58904742b

然而,白帽并没有设法阻止所有资金到达攻击者手中:

不幸的是,看起来我的抢跑并不完美,因为我最终确实向原黑客发送了300万美元的USDC。重写tss是很棘手的。

在双方简短的交流后,Punk团队成功说服了白帽,该事件并非内部人员所为。

该协议的匿名盟友决定奖励自己100万美元,经过心不在焉的谈判,该团队最终同意,并归还了剩余的~500万美元。

大约195万DAI: 0x008dd92f8bcfcee400aed26d13495fbfc8351f9b21289792fc2bb9e771668147 大约300万USDT: 0xace7c07695ec1bbf917486c3c81ee7de79c04e0309d4f6a149688463e6f83247

Punk Protocol表示,所有追回的资金将用于对其用户的赔偿工作,并且他们将在未来几天内发布更新。

Punk团队也仍然希望他们的攻击者能改变主意,尽管与前一天Poly Network的事件相比,所做的任何退款数额都是微不足道的。

如果一个白帽拒绝归还他们解救的部分资金,那么他们还是白帽吗?

虽然这个匿名演员只保留了被盗的16%,但当他们与Punk Protocol强行达成交易时,它仍然价值100万美元。

有总比没有好,Punk团队没有什么理由对白帽子生气,但那笔钱本可以回到它的原主人手中......

反派英雄在DeFi中无处不在。白天是白帽,晚上是黑帽。

安全审计员的工资与他们利用自己的技能所能赚到的钱相比,简直是小巫见大巫,而且他们得到的是第一个也是最好的机会。

白帽子们的‘薪酬’自己定,而安全审计员则只收到工资和责备。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。