比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > LTC > Info

DAO:Daoswap攻擊事件分析:卡Bug給自己「開工資」-ODAILY_ERT

Author:

Time:1900/1/1 0:00:00

北京時間2022年9月5日,CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證,允許用戶將邀請者地址設置為自己,在一次攻擊中損失了58萬USDT。

攻擊步驟

①攻擊者合約從12個地址中共閃電貸到了218萬美元。

②攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中,攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵:

a.代幣獎勵:這是為換取代幣的用戶準備的。

OpenDAO:SOS質押將于1月5日上線:1月4日消息,OpenDAO發推稱,SOS正式質押將于UTC時間1月5日凌晨2點上線(屆時將開放充值),獎勵從當天上午11點開始發放。據悉,質押以自動復利形式進行,質押智能合約已經由CertiK完成審計。[2022/1/4 8:25:02]

b.邀請者獎勵:攻擊者在調用函數時可以任意設置一個“邀請者”地址,相當于推薦人也可以獲取獎勵。在這種情況下,攻擊者合約將邀請者地址設置為自己。

③攻擊者合約用同樣的方法將所有DAO代幣換回USDT,再次獲得這兩種獎勵。

④攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵,所以他每次都能獲得更多的USDT。

ConstitutionDAO計劃永久放棄多重簽名的訪問權限:12月15日,去中心化自治組織ConstitutionDAO宣布將永久放棄ConstitutionDAO所有權。

ConstitutionDAO多重簽名將執行Juicebox智能合約的“放棄所有權”(renounceOwnership),從而永久銷毀多重簽名的訪問權限。在放棄所有權后,ConstitutionDAO核心團隊和多重簽名者將不能再以任何方式對合約擁有任何權力或控制權。這意味著Juicebox中的資金和代幣將無限期地保留在那里,永遠無法被操縱。

ConstitutionDAO將在美國東部標準時間2021年12月17日星期五20時至12月20日期間“放棄所有權”。并將于美國東部時間2021年12月21日20時之前關閉Discord服務器。后續將針對本次事件發出正式公告。[2021/12/15 7:40:47]

⑤攻擊者合約償還了所有借貸資金,并將剩余的USDT金額轉移給攻擊者。

Next Earth通過DAO向四家環保慈善機構捐贈330 BNB:12月12日消息,NFT項目Next Earth通過DAO向環境事業捐贈了330 BNB(約20.4萬美元)。四個受贈機構分別是:Amazon Watch、Kiss the Ground、SEE Turtles、The Ocean Cleanup。選擇這些機構是基于他們對環境事業的承諾,具體分配由社區決定。據了解,Next Earth平臺上所有土地10%的銷售額會被捐贈給慈善團體,由土地所有者投票決定哪些慈善機構獲得資金。(Bitcoinist)[2021/12/13 7:34:49]

合約漏洞

DAOSwap包含一個“swap-mining”的獎勵,其實現方式如下。

HubDAO已通過美國安全團隊CertiK智能合約安全審計:據官方消息,美國安全團隊Certik已完成對韓國 DAO項目 HubDAO 智能合約的審計,依報告所述:HubDAO項目代碼庫嚴格遵守OpenZeppelin開源庫所規定的標準和接口,可以認為是高安全性和高質量的智能合約。

HubDAO 是來自韓國的 DAO 組織,旨在打破DeFi借貸市場存在的信息割裂和利率孤島,聚合全網借貸的流動性,并采用漸進式地方式去實現 DAO 的治理與組織方式。[2020/9/23]

在函數_swap中調換之后,可調用SwapToEarn.sol中的函數swapCall。

在函數swapCall中,DAO代幣被轉移給用戶和邀請者,二者的地址都是通過參數傳遞的。

當函數在_swap中被調用時,我們可以看到用戶被設置為信息發送者msg.sender,而邀請者則來自于輸入參數。

邀請者地址可以是任何地址,因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己,并得到了額外的獎勵。

值得注意的是,攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己,攻擊者仍然可以從交易中獲利。

6次交易的總利潤約為581,254USDT。

相關交易

交易①:

https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

交易②:https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

交易③:

https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

交易④:https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

交易⑤:

https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

交易⑥:

https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:DAOSWAPNDAOERTmakerdao代幣vBSWAP幣opendao幣最新價格ERTC

LTC
SUN:SUN代幣第十一期回購銷毀完成,累計已銷毀超1億枚-ODAILY_BTCS

據最新消息,SUN代幣第十一期回購銷毀已完成,本期回購銷毀數量為7,937,543.708枚。自2021年12月15日開始,累計SUN回購銷毀107,491,949.90,超1億枚.

1900/1/1 0:00:00
Qredo:計算托管:邁向去信任和自主的數字資產管理-ODAILY_NFT

擴展是商業游戲的代名詞,而自動化是有效地做到這一點的關鍵。銀行和傳統金融機構深知這一點,長期以來一直使用自動化來提高競爭優勢,最大限度地提高運營效率,并最大限度地減少日常運營所需的人工干預.

1900/1/1 0:00:00
PLAN:Tether項目周報(1219-1225)-ODAILY_tether幣行情

Tether和瑞士盧加諾市將于明年10月共同舉辦第二屆Plan?論壇Tether與瑞士盧加諾市宣布,第二屆年度Plan?論壇計劃將于2023年10月20-21日舉行.

1900/1/1 0:00:00
DAN:覆蓋全球的Adaverse,能否成為Cardano生態的“造雨人”?-ODAILY_cardano

加密世界的競爭向來殘酷,除了Uniswap這樣極個別的基礎設施組件,絕大部分都難免成為一閃而過的流星,所以從投資角度,「單押項目,不如布局賽道與生態」.

1900/1/1 0:00:00
TRO:波場TRON賬戶總數突破1.13億-ODAILY_區塊鏈技術通俗講解科普

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至9月27日,波場TRON賬戶總數達到113,125,864,正式突破1.13億.

1900/1/1 0:00:00
NFT:一文讀懂NFT地板價-ODAILY_區塊鏈的三個基本特征

簡單來說,NFT地板價就是某一NFT系列中的最低價格。本文將與大家分享以下內容: NFT地板價的目的。 NFT地板價的基本計算方法。設置NFT地板價的其他因素。NFT地板價的高級計算方法.

1900/1/1 0:00:00
ads