在去中心化金融行业可以利用PiCyber提供的专业服务。电子商务平台允许先锋使用他们的Pi购买wifi区域。
慢雾MistTrack:DeFi项目Pickle Finance pDAI池被盗资金再次发生异动,多次使用Uniswap进行兑换:据慢雾MistTrack监测信息显示,2020-11-22 攻击 pickle pDAI池的黑客地址(0x701781...7a4E08)继1月8日异动后,再次于1月14日发生异动。此前黑客地址转移了1500万DAI到五个新地址,现除了地址5(0x64bA3e...fF62DB),其余四个地址均发生异动,其中地址1(0x607d65...04e461)和地址2(0x17d4fe...2b7a39)分别向另一个地址3(0x157b0f...862a01)转入400万DAI。除此之外,慢雾MistTrack监测到1月9日、11日,黑客均向地址3(0x157b0f...862a01)分别转入176万DAI、300万DAI,紧接着地址3(0x157b0f...862a01)于当天通过Uniswap、1inch将一部分DAI兑换成CORN或COMP,另一部分DAI转到地址1(0x607d65...04e461)、地址2(0x17d4fe...2b7a39)。
目前地址1(0x607d65...04e461)有1亿9千万cDAI,地址2(0x17d4fe...2b7a39)有4亿3千万cDAI,地址3(0x157b0f...862a01)有32万DAI,地址5(0x64bA3e...fF62DB)有400万 DAI。[2021/1/15 16:15:10]
“我们的目标是为用户创建一种无缝且安全的方式,让用户使用他们的加密货币Pi购买Wi-Fi区域,该区域可用于在没有传统互联网接入的地区访问互联网,”PiCyber开发人员Filano说。
Pickle Finance:已向Stabilize Protocol补发13.29万枚CORN:12月15日消息,Pickle Finance在推特上宣布两项有关攻击损失补偿新代币CORN的进展:-由于此前在初始分配中遗漏了Stabilize Protocol,我们已经购买并向其退还了13.29万枚CORN;Pickle Finance联合创始人Larry the Cucumber已将其2%的开发资金PICKLE释放量转移到Treasury,用于帮助pDAI用户。[2020/12/15 15:15:40]
通过使用PiNetwork确认其身份并探索可用的wifi区域,互联网服务不足的用户可以使用该应用程序。
慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control[2020/11/22 21:39:57]
当该区域开放时,先驱者可以使用他们的Pi付款并访问互联网。该协议旨在提供对互联网的普遍访问,根据正在进行的黑客马拉松的中途提案。
为了实现这一目标,PiCyber开发了一个应用程序,允许用户创建账户,使用PiNetwork验证他们的身份,并探索可用的Wi-Fi区域。
然后,用户可以使用加密货币和他们拥有的Pi硬币购买Wi-Fi区域,这些硬币使用区块链技术安全传输。
至于PiCyber的进展,目前处于开发阶段,我们已经完成了应用后端架构。
同时,PiCyber现在也正致力于PiNetwork身份验证和支付系统的用户界面设计和集成。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。