BLOCK:BlockSec：DAO Maker 700萬美元被盜事件解析_LOC

本文來自BlockSec，Odaily星球日報經授權轉載。8月12日，根據DAOMaker電報群用戶反饋，該項目疑似遭到黑客攻擊，價值700萬美元的USDC被黑客提取至未知地址。BlockSec團隊經過分析后發現，該事件的起因是私鑰泄露或者內部人士所為。攻擊過程

根據我們的交易分析系統我們發現，攻擊的過程非常簡單。攻擊交易的hash是：0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9涉及到的地址：0x41b856701bb8c24cece2af10651bfafebb57cf49：受害者錢包；0x1c93290202424902a5e708b95f4ba23a3f2f3cee：XXX，攻擊者合約；0x0eba461d9829c4e464a68d4857350476cfb6f559：中間人；0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合約創建者。

Peter Thiel在BlockFi破產中受到打擊:金色財經報道，根據提交給破產法庭的文件，一家從Thiel的Thiel Capital分拆出來的風險投資公司Valar Ventures擁有BlockFi 19%的股份。這使Valar成為BlockFi的最大股東之一。今年早些時候，Valar支持的另一家加密貨幣貸款機構Vauld Group凍結了客戶提款，并向其在新加坡的債權人申請保護。Valar的高管和Thiel先生的發言人沒有立即回應置評請求。

隨著比特幣和其他數字資產的貶值，加上今年FTX、BlockFi和其他幾家大型加密貨幣公司的倒閉，已經讓風險投資家蒙受了數億美元的損失。包括紅杉資本和新加坡主權財富基金淡馬錫在內的投資者已經注銷了他們對FTX的九位數投資。據華爾街日報此前報道，到2018年，Thiel先生幫助創立的另一家風險投資公司Founders Fund在其多個基金中積累了價值數億美元的比特幣。[2022/11/29 21:08:14]

Block.one：最初將拿出1000萬EOS進行投票 后續酌情增加:Block.one今日發文《與EOS社區一起投票》，公布了B1的初步投票標準及后續步驟：

1.常規投票：我們的目標是輪流投票給候選人，不設上限。我們最初會先拿出1000萬EOS進行投票，之后可能會隨著時間的推移酌情增加。

所有BP候選人需在UTC時間2020年5月22日11:59之前向B1發送概述其最有價值的貢獻以及與上述投票標準有關的信息的摘要。

2.EOS基金會的未來：PBE部門正在努力研究獨立的EOS基金會的模型。如果啟動，則旨在獨立運營的基金會將獲得Block.one可用投票代幣的委托權重。（MEET.ONE）[2020/5/15]

攻擊者XXX調用受害者錢包合約的函數查詢用戶余額，然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作，因此通常需要對調用者的身份做校驗。我們通過分析發現，攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。這里的問題就變成為什么攻擊者能具有相應的權限？通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下：0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6。

動態 | Horizon Blockchain Games完成375萬美元種子輪融資 Reddit聯合創始人的基金領投:據Cointelegraph消息，根據7月17日的一份新聞稿，區塊鏈視頻游戲工作室Horizon Blockchain Games完成375萬美元種子輪融資，Reddit聯合創始人Alexis Ohanian的風險基金Initialized Capital、Polychain Capital和Digital Currency Group領投，Coinbase、Golden Ventures和Inovia Capital。[2019/7/18]

動態 | 南非加密貨幣交易所獲得了Blockchain.com和MakerDAO的投資:據btcmanager消息南非加密貨幣交易所Coindirect已經獲得113萬美元的融資。第一輪融資由Concentric牽頭，參與的還有加密錢包提供商Blockchain.com和MakerDAO。據知情人士透露，該公司將利用這筆新資金擴大在非洲的業務，還將尋求與Blockchain.com、MakerDAO的合作，預計將在未來幾個月公布。[2019/2/22]

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限，那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢？繼續追蹤，我們發現它的admin權限是由另外一筆交易完成的：0x41b856701bb8c24cece2af10651bfafebb57cf49。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。然而我們發現，受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下，整個的流程是：

那問題就來了，為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢？這里有兩個可能性。第一個0x054e是內鬼，第二個就是私鑰泄露。其他

另外一個有趣的點就是攻擊者的合約是開源的，代碼簡單易懂，可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用？最后

最近區塊鏈安全接連出現大的安全事件，包括PopsicleFinance雙花攻擊分析和PolyNetwork攻擊關鍵步驟深度解析，損失在幾百萬美金到數億美金之間。項目方如何提高安全意識，保護好代碼安全和資產安全，正是BlockSec團隊希望和社區一起能解決的問題。只有把安全做好，DeFi的生態才能更健康有序發展。

Tags：BLOCKBLOLOCLOCKFinance Blocksblockchain是什么企業Block Arrayblock幣發行總量

XMR