8月12日,根據DAO Maker電報群用戶反饋,該項目疑似遭到黑客攻擊,價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后,發現該事件的起因是私鑰泄露或者內部人士所為。
通過我們的交易分析系統(https://tx.blocksecteam.com)我們發現,攻擊的過程非常簡單。攻擊交易的hash是:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
涉及到的地址:
0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包
MEV項目ROOK擬將5000萬美元平分給技術開發者和運營實體Incubator DAO:4月11日消息,MEV項目ROOK的開發實體Rook Labs發起一項社區提案投票,計劃將近5000萬美元的金庫資產分成兩半,分別分配給Rook技術的主要建設者和一個名為Incubator DAO的新社區運營實體。其中Incubator DAO將取代原先的去中心化運營實體Rook DAO,將完全獨立于Rook,可決定如何使用近2500萬美元資金。[2023/4/11 13:55:57]
0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻擊者合約
面向Web3.0的DAO操作系統Nutbox完成種子輪股權融資:據官方消息,面向Web3.0的DAO操作系統Nutbox宣布完成種子輪融資,本輪投資由WaterdripCapital領投,BML跟投。
Nutbox是一站式跨鏈質押經濟和DAO平臺,同時是內置“社交+DeFi”結合的一個多元化項目。目前Nutbox支持kusama網絡的平行鏈插槽拍賣模塊已經上線。Nutbox創始人尹國梓是WhereIN社區發起人,Steem超級節點代表。[2021/7/6 0:30:15]
0x0eba461d9829c4e464a68d4857350476cfb6f559:中間人
MakerDAO發起是否應優先考慮在Maker協議包含某些資產等治理投票:金色財經報道,據官方博客消息,MakerDAO治理促進者已代表MakerDAO風險小組將一項治理投票納入投票系統。投票內容如下:1. 詢問域團隊是否應優先考慮將以下資產包含在Maker協議中,包括SNX、sUSD、aAAVE、aWETH等;2.增加ETH-A的最大債務上限;3.增加WBTC-A的最大債務上限;4.增加ETH-B Vault類型的Dust參數;5.增加大多數Vault類型的Dust參數;6. 每月MIP治理投票;7.Optimism DAI橋。[2021/3/16 18:47:24]
0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合約創建者(也是攻擊者)
MakerDAO發起有關調整債務上限等一系列執行投票:據官方消息,MakerDAO已將一系列執行投票納入投票系統。具體包括:1.將LINK-A債務上限從1000萬DAI調整為2000萬DAI;2.將MANA-A債務上限從25萬DAI調整為100萬DAI;3.將ETH-A債務上限從7.4億DAI調整為10億DAI;4.將BAT-A債務上限從1000萬DAI調整為200萬DAI;5.將WBTC-A債務上限從1.6億DAI調整為2.1億DAI;6.將Dust參數從500 DAI增加到2000 DAI;7.采用債務上限即時訪問模塊(DC-IAM),用于當前和將來的保管庫類型;8.在ETHUSD Oracle Security Module上將Instadapp列入白名單;9.將TUSD-A債務上限從1.35億DAI調整為0 DAI;10.優先考慮啟用STAKE(xDAI STAKE);11.優先使用UNI-V2-DAI-YFI(UniswapV2 DAI-YFI流動性代幣);12.優先使用UNI-V2-DAI-USDC(UniswapV2 DAI-USDC流動性代幣);13.優先使用BPT-50WBTC-50WETH;14.優先使用WFIL(Wrapped Filecoin);15.優先使用UNI-V2-DAI-USDT(UniswapV2 DAI-USDT流動性代幣);16.優先使用UNI-V2-DAI-WBTC(UniswapV2 DAI-WBTC流動性代幣)等。[2021/1/19 16:28:55]
攻擊者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額,然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作,因此通常需要對調用者的身份做校驗。我們通過分析發現,攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。
這里的問題就變成為什么攻擊者能具有相應的權限?通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下:
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6
0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限,那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢?
繼續追蹤,我們發現它的admin權限是由另外一筆交易完成的。
0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。
然而我們發現,受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。
總結一下,整個的流程是:
那問題就來了,為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢?這里有兩個可能性。第一個0x054e是內鬼,第二個就是私鑰泄露。
另外一個有趣的點就是攻擊者的合約是開源的,代碼簡單易懂,可以作為學習合約開發的啟蒙教程。
但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用?
Tags:DAIDAO0X0MakerPANDAINDAO幣0x0.ai: AI Smart Contractmakerdao創始人
由于 DeFi 最近的繁榮,穩定幣的需求飆升,推動穩定幣的總供應超過 1000 億美元大關。雖然出于流動性和對沖波動性的目的,穩定幣在 DeFi 中的必要性已經變得顯而易見,但中心化穩定幣的長期.
1900/1/1 0:00:00穩定幣的最基本形式是作為一種交換媒介,使得傳統的價值存儲(例如,法定貨幣)可以在整個加密經濟中使用.
1900/1/1 0:00:00將現實世界資產帶入去中心化金融 DeFi 世界,提供無需經紀機構或擔保人的金融服務是加密貨幣的前沿陣地。如果沒有正確的定價預言機,這種去中心化信任的愿景就無法實現.
1900/1/1 0:00:00NFT 圈越來越像兩個月前的幣圈,在區塊鏈上開起了「動物園」,而且你真的能在這一次的「動物園」里看到各種各樣的「動物」.
1900/1/1 0:00:00關于InsurAce Protocol:InsurAce Protocol 是一個去中心化的 DeFi 保險協議,旨在為 DeFi 用戶提 供可靠、穩健和無憂的 DeFi 保險服務.
1900/1/1 0:00:009月10日,Moonbeam基金會宣布Take Flight社區活動正式結束,社區成員通過獲得Moonbeam社區代幣獲得Glimmer(GLMR),以參與未來社區治理.
1900/1/1 0:00:00