DAI:DAO Maker被盜事件分析_0x0.ai: AI Smart Contract

8月12日，根據DAO Maker電報群用戶反饋，該項目疑似遭到黑客攻擊，價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后，發現該事件的起因是私鑰泄露或者內部人士所為。

通過我們的交易分析系統（https://tx.blocksecteam.com）我們發現，攻擊的過程非常簡單。攻擊交易的hash是：

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址：

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包

MEV項目ROOK擬將5000萬美元平分給技術開發者和運營實體Incubator DAO:4月11日消息，MEV項目ROOK的開發實體Rook Labs發起一項社區提案投票，計劃將近5000萬美元的金庫資產分成兩半，分別分配給Rook技術的主要建設者和一個名為Incubator DAO的新社區運營實體。其中Incubator DAO將取代原先的去中心化運營實體Rook DAO，將完全獨立于Rook，可決定如何使用近2500萬美元資金。[2023/4/11 13:55:57]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX，攻擊者合約

面向Web3.0的DAO操作系統Nutbox完成種子輪股權融資:據官方消息，面向Web3.0的DAO操作系統Nutbox宣布完成種子輪融資，本輪投資由WaterdripCapital領投，BML跟投。

Nutbox是一站式跨鏈質押經濟和DAO平臺，同時是內置“社交+DeFi”結合的一個多元化項目。目前Nutbox支持kusama網絡的平行鏈插槽拍賣模塊已經上線。Nutbox創始人尹國梓是WhereIN社區發起人，Steem超級節點代表。[2021/7/6 0:30:15]

0x0eba461d9829c4e464a68d4857350476cfb6f559：中間人

MakerDAO發起是否應優先考慮在Maker協議包含某些資產等治理投票:金色財經報道，據官方博客消息，MakerDAO治理促進者已代表MakerDAO風險小組將一項治理投票納入投票系統。投票內容如下：1. 詢問域團隊是否應優先考慮將以下資產包含在Maker協議中，包括SNX、sUSD、aAAVE、aWETH等；2.增加ETH-A的最大債務上限；3.增加WBTC-A的最大債務上限；4.增加ETH-B Vault類型的Dust參數；5.增加大多數Vault類型的Dust參數；6. 每月MIP治理投票；7.Optimism DAI橋。[2021/3/16 18:47:24]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合約創建者（也是攻擊者）

MakerDAO發起有關調整債務上限等一系列執行投票:據官方消息，MakerDAO已將一系列執行投票納入投票系統。具體包括：1.將LINK-A債務上限從1000萬DAI調整為2000萬DAI；2.將MANA-A債務上限從25萬DAI調整為100萬DAI；3.將ETH-A債務上限從7.4億DAI調整為10億DAI；4.將BAT-A債務上限從1000萬DAI調整為200萬DAI；5.將WBTC-A債務上限從1.6億DAI調整為2.1億DAI；6.將Dust參數從500 DAI增加到2000 DAI；7.采用債務上限即時訪問模塊（DC-IAM），用于當前和將來的保管庫類型；8.在ETHUSD Oracle Security Module上將Instadapp列入白名單；9.將TUSD-A債務上限從1.35億DAI調整為0 DAI；10.優先考慮啟用STAKE（xDAI STAKE）；11.優先使用UNI-V2-DAI-YFI（UniswapV2 DAI-YFI流動性代幣）；12.優先使用UNI-V2-DAI-USDC（UniswapV2 DAI-USDC流動性代幣）；13.優先使用BPT-50WBTC-50WETH；14.優先使用WFIL（Wrapped Filecoin）；15.優先使用UNI-V2-DAI-USDT（UniswapV2 DAI-USDT流動性代幣）；16.優先使用UNI-V2-DAI-WBTC（UniswapV2 DAI-WBTC流動性代幣）等。[2021/1/19 16:28:55]

攻擊者XXX （0x1c93290202424902a5e708b95f4ba23a3f2f3cee）調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額，然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作，因此通常需要對調用者的身份做校驗。我們通過分析發現，攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。

這里的問題就變成為什么攻擊者能具有相應的權限？通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限，那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢？

繼續追蹤，我們發現它的admin權限是由另外一筆交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。

然而我們發現，受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下，整個的流程是：

那問題就來了，為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢？這里有兩個可能性。第一個0x054e是內鬼，第二個就是私鑰泄露。

另外一個有趣的點就是攻擊者的合約是開源的，代碼簡單易懂，可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用？

Tags：DAIDAO0X0MakerPANDAINDAO幣0x0.ai: AI Smart Contractmakerdao創始人

PEPE幣