PickleFinance взлом.
Патерн поведения хакеров и кража средств перед выходными днями?
"Может у хакера есть работа в дневное время?"

Транзакция состояла из 46 трансферов
Проходила с ценой гвей 500 и стоимостью 1721$

Карта перемещения средств во время флеш-лоан атаки на протокол PickleFinance

19.759k DAI было украдено.

Вероятно, будет вывод подобный краже в протоколе Origin.

DAI -> WETH -> WBTC -> RenBTC -> BTC

Комментарий whitehacker samczsun:
Атака на Pickle Finance была осуществлена через создание фейк Jar контрактов и замену их на реальные контракты Jar, а затем вывод средств из реальных контрактов хранилища протокола.

https://bloxy.info/tx/0xe72d4e7ba9b5af0cf2a8cfb1e30fd9f388df0ab3da79790be842bfbed11087b0

Представьте себе, вы - разработчик протокола Pickle Finance и видите такой комментарий от одного из лучших белых криптохакеров:
"Я не имею представления, что произошло".

Что вы будете делать?

Основатель опционной биржи Deribit и фонда 3ArrowsCapital Su Zhu спрашивает:

"Когда будет выстроены "завернутые" wrapped токены XRP, LTC, BCH, ZEC?
Данные токены способны упрочнить, зацементировать фундамент эфириум сети и дать возможность участия владельцам этих монет в DeFi"

Возразим Su Zhu: зачем переносить эти "быстрые", "анонимные", "банковские" монеты на медленный и дорогой эфир?

Ах, да, оказывается концепция: малая скорость, высокие комиссии => делают привлекательным эфир и аутсайдерами прочие Large Caps монеты

Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.

Логика взлома Pickle Finance

$TRUE Во всяких фарм историях, пжл, читайте внимательно ленту.

Когда вы видите, что покупки идут мелкой чередой ордеров по 1-2 эф, а продажи чередуются крупными ордерами, имейте ввиду, крупный капитал так об вас разгружается.

Крупная покупка может давать сигнал о разгоне монеты, но не случай: много мелких покупок "веры" и стабильные, "крупные" продажи токенов фермерами.

$TRUE. Здоровая лента фармингового проекта, куда залетает заемный капитал с лендингового протокола AAVE, взятый под 140% годовых.

Эти 140% годовых надо еще и отдавать, поэтому -> взял на AAVE -> пофармил шиток -> скорее продавай

Андре Кронье предложил переместить хранилище средств монеты KP3R/ETH на протокол Alpha Homora с целью майнинга ликвидности и профита

Убыточный майнинг ликвидности в тренде? Изучая опционную платформу Hegic Protocol анонимного разработчика Молли Винтермьют, был удивлен одной из ключевых статистик проекта:

- реализованная прибыль или убыток, предоставляющим в пулы ликвидность владельцам BTC и ETH.

На мощном бычьем рынке call-опционы быстро выводятся в деньги и проводники ликвидности умудряются терять на росте биткоина и эфира. Что же это за «экономическая эффективность» такая?

-5,45% составляют потери владельцев BTC за последний месяц

-1,85% потери владельцев ETH.

Один из крупнейших проводников ликвидности, предоставивший платформе около 5200 ETH по курсу 370-400$ или около 2 млн $ за 1 месяц нахождения на платформе получил 2,545 млн токенов rHegic или 241 775$ по текущему курсу:

Подсчитаем прибыли-убытки этого подписанта:

Потеря = 1,85% * 5200 = 96,2 ETH

Полученные токены rHegic = 2 545 000 * 0,095$ = 241 775$ / 569 (тек курс эфира) = 424,91 ETH

ПОЗИЦИЯ участника = 5200 – 96,2 + 424,91 = 5528,71 ETH

Прибыль за месяц = (5528,71 / 5200) * 100% – 100% = 6,32% или 75,85% годовых.

Адрес крупнейшего поставщика ликвидности на протоколе Hegic.

https://etherscan.io/address/0x3ee505ba316879d246a8fd2b3d7ee63b51b44fab