Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.

Логика взлома Pickle Finance

$TRUE Во всяких фарм историях, пжл, читайте внимательно ленту.

Когда вы видите, что покупки идут мелкой чередой ордеров по 1-2 эф, а продажи чередуются крупными ордерами, имейте ввиду, крупный капитал так об вас разгружается.

Крупная покупка может давать сигнал о разгоне монеты, но не случай: много мелких покупок "веры" и стабильные, "крупные" продажи токенов фермерами.

$TRUE. Здоровая лента фармингового проекта, куда залетает заемный капитал с лендингового протокола AAVE, взятый под 140% годовых.

Эти 140% годовых надо еще и отдавать, поэтому -> взял на AAVE -> пофармил шиток -> скорее продавай

Андре Кронье предложил переместить хранилище средств монеты KP3R/ETH на протокол Alpha Homora с целью майнинга ликвидности и профита

Убыточный майнинг ликвидности в тренде? Изучая опционную платформу Hegic Protocol анонимного разработчика Молли Винтермьют, был удивлен одной из ключевых статистик проекта:

- реализованная прибыль или убыток, предоставляющим в пулы ликвидность владельцам BTC и ETH.

На мощном бычьем рынке call-опционы быстро выводятся в деньги и проводники ликвидности умудряются терять на росте биткоина и эфира. Что же это за «экономическая эффективность» такая?

-5,45% составляют потери владельцев BTC за последний месяц

-1,85% потери владельцев ETH.

Один из крупнейших проводников ликвидности, предоставивший платформе около 5200 ETH по курсу 370-400$ или около 2 млн $ за 1 месяц нахождения на платформе получил 2,545 млн токенов rHegic или 241 775$ по текущему курсу:

Подсчитаем прибыли-убытки этого подписанта:

Потеря = 1,85% * 5200 = 96,2 ETH

Полученные токены rHegic = 2 545 000 * 0,095$ = 241 775$ / 569 (тек курс эфира) = 424,91 ETH

ПОЗИЦИЯ участника = 5200 – 96,2 + 424,91 = 5528,71 ETH

Прибыль за месяц = (5528,71 / 5200) * 100% – 100% = 6,32% или 75,85% годовых.

Адрес крупнейшего поставщика ликвидности на протоколе Hegic.

https://etherscan.io/address/0x3ee505ba316879d246a8fd2b3d7ee63b51b44fab

DERISWAP – Андре Кронье. Новая статья про свопы, фьючерсы, опционы и кредиты

После начала работы Кронье с Винтермьют и погружения Андре в мир формул Блэка-Шоулза, разработчик представляет свое видение финансовых деривативов. Перевод статьи:

«Я все больше и больше одержим идеей эффективности капитала. Текущая ликвидность сегментирована.
Вы можете выбрать один из них;
• Обмен (Uniswap, Sushiswap, Bancor, …)

• Опционы (Deribit, Hegic, Opyn, Primitive, …)

• Кредиты (Aave, Compound, DyDx, …)

Deriswap (в настоящее время находится на стадии аудита) объединяет свопы, опционы и кредиты в единый эффективный контракт капитала, позволяя взаимодействовать между двумя активами, составляющими пару.

Давайте рассмотрим пару ETH-BTC.

Свапы (обмен)

Контракт по обмену является стандартным Uniswap x * y = k. Поставщики ликвидности LPs обеспечивают ETH-BTC в качестве ликвидности. Трейдеры могут поменять ETH на BTC и наоборот. LPs зарабатывают торговую комиссию.

Ораклы (определители, предсказатели цен)

Оракл TWAP (он встроен в том числе в экосистему KP3R – замечание автора) был кастомизирован, чтобы получать информацию по торговой паре каждые 30 минут, это позволяет нам сообщать о реализованной дисперсии, реализованной волатильности, подразумеваемой волатильности (полученной из реализации опционных улыбок) и цене в произвольном выбранном временном ряду.

Опционы

Приведенные выше производные значения позволяют нам котировать опционы Call/Put с использованием Black Scholes. Это американские опционы, и они могут быть «извлечены» в любой момент времени. Расчет происходит в активах пары, поэтому call должен купить базовый актив, а пут – продать базовый актив.

Объединение свопов и опционов имеет интересное взаимодействие, опционы-это торговля на волатильности, торговые сборы-это хеджирование от волатильности.

Волатильность пары( +ve торговые сборы) компенсирует убытки от урегулированных опционов (-ve расчет). (схожая ликвидность майнинга в опционном протоколе Hegic описана в утренней статье – примечание автора)

Прим. автора: в моделе опционной торговли Hegic – выплачивается лишь разница в курсовой стоимости, тогда как в Deriswap будет реализована концепция поставки опционов. (т е в Hegic – купил call по 19к, заплатил премию 0,6к, BTC вырос до 25к, ты получил 25к-19к-0,6к = 5,4к, то у Андре – при купленном call – ты будешь иметь возможность получить базовый актив BTC по 19к – затраты на премию).

Полное исполнение опциона также было выбрано, поскольку поставщики ликвидности LPs имеют постоянную позицию по самой паре, если только прибыль урегулирована, что является постоянным убытком, однако если базовый уровень урегулирован, то это непостоянный убыток.

Исполнение опционов может происходить как в деньгах, так и вне денег. (прим. автора: Главное отличие от HEGIC!).

Фьючерсы

Фьючерсы расширяют и упрощают опционы, Вы платите премию, а также базовый актив, и это позволяет вам рассчитываться против другой пары в определенную пользователем будущую дату.

Займы

Займы будут предоставляться как в случае с фьючерсной моделью, т.е, вы платите премию, а также залог, и это обеспечивает вам заемный актив. Затем вы можете погасить заемный актив до определенной пользователем будущей даты или отказаться от обеспечения.

Вторичный рынок

Кредиты, фьючерсы и опционы-все это маркируется с помощью незаменяемых токенов (NFT), которые позволяют торговать/создавать вторичные рынки.

Вывод

Deriswap позволяет создать консолидированный, эффективный рынок капитала для торговли опционами, фьючерсами и кредитами, что позволяет поставщикам ликвидности LPs сохранять свой риск и получать дополнительные сборы и вознаграждения.»

Браво, мистер Андре. Нас ждёт четвертая часть увлекательного балета с новым токеном от Кронье.

Оригинал статьи:
https://andrecronje.medium.com/deriswap-capital-efficient-swaps-futures-options-and-loans-ea424b24a41c

Тихий запуск BLUE WHALE. Со старта торгов сделали 4х, тех, кто следил за запуском через твиттер разработчиков - поздравляю с первыми прибылями.

Рекомендацию к покупке на данный момент отзываю.

Причина: мискоммуникация проекта с обществом. Отсутствие толковых соцсетей, сайтов и прочее. На данный момент, в силу бычьего рынка - многие ICO не собирают заявленных сумм и многие оч быстро сваливаются в штопор.

Я переключаюсь полностью на крупные проекты, а-ля, копируй 90 инвестиций Pantera Capital и не пропадешь.

Актуальный повтор. Скам чек по монете. Инструкция в 4 шага. То, как выглядят легитимные проекты, как минимум. Полезно будет, если вдруг увидите в сети, что на кошельке Кронье появилась какая-то новая монета.

1 Создатель протокола - подписан

2 Создание токена (слева от транзакции - 0x00 кошелек)

3 Получатель - как правило, создатель кошелька, т.к. он производит токены на свой контракт.

4 Произведенный токен имеет подпись.

P.s.: главное - FROM - от кого исходит начальная транзакция.

FROM Кронье = много денежек

FROM noname = rekt