比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

DAO:權利的游戲 —— DAO Maker 被黑分析_MAKE

Author:

Time:1900/1/1 0:00:00

2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。

攻擊對象

在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1:

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2:

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約:

德州議員投票贊成將數字貨幣的使用納入州權利法案:5月11日消息,德克薩斯州立法者周三以壓倒性多數(139票贊成,只有兩票反對)投票贊成更新該州的權利法案,新法案將人民擁有、持有和使用數字貨幣的權利包括在內。[2023/5/11 14:58:06]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

DAOMaker受害合約:

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559

美國國會議員:比特幣是公民權利的衍生品:金色財經消息,美國眾議院議員Pete Sessions發推稱,金融自由是美國的自由,比特幣是公民權利的衍生品。[2022/7/21 2:27:19]

攻擊細節

本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。從上圖開源的攻擊合約以及鏈上記錄我們可以看出:

1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

NFT 藝術家籌集 300 萬美元支持美國墮胎權利組織:6月30日消息,NFT藝術家Molly Dickson與區塊鏈非營利組織合作成立COWGIRLDAO ,旨在為美國各地的墮胎權利團體籌集資金,Molly Dickson發行了10,000件NFT收藏品,每件收藏品的價格在 0.03 ETH 和 0.9 ETH 之間。銷售收益的98.5%分配給支持生育自由的組織,Endaoment 保留1.5% ,Dickson在NFT完全鑄造后捐贈了總計300萬美元的銷售額。 Molly Dickson表示,作為一名身處該領域的藝術家,我對 Web3 的中立程度感到驚訝,在過去的幾天里,我們真的開始看到更多的支持”。[2022/6/30 1:40:59]

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

Incognito 技術路線圖:預計 5 月上線 v2 版本,提高隱私和權利下放的優先級:3月24日消息,加密貨幣隱私解決方案提供商Incognito發布了關于項目進展和2021年項目規劃的信息,Incognito計劃重點完善核心技術、確保更加清晰的溝通,在重新確定的技術路線圖中,將隱私和權利下放放在了重要的優先級地位。

預計2021年4月完成隱私方面更多的探索;隱私v2版本預計在2021年5月實施,將從交易的發送、接收、取消等方面做屏蔽和隱私處理;預計2021年6月削減動態委員會規模,隨后減少出塊時間和完整的信標鏈驗證;2021年6月6日計劃在屏蔽、非屏蔽方面做重新設計,去中心化pDEX和流動性(移除臨時地址,將流動性轉移到去中心化機構)。[2021/3/24 19:13:43]

通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到:

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色:

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b83.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。

來源鏈接:mp.weixin.qq.com

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags:DAOAOMMakerMAKETGDAO幣AOM價格maker幣終極計劃makeupchain

區塊鏈
INT:IVG MEME創意挑戰,贏取100,000 IVG_COI

尊敬的用戶: 幣虎交易平臺攜手項目方帶來了100,000IVG活動福利,詳細規則如下:活動:MEME創意挑戰,贏取100.

1900/1/1 0:00:00
BOA:BOAX NFT Marketplace奧運藝術品成功拍賣_oax幣創始人

原標題:BOAXNFTMarketplace奧運主題藝術品成功拍賣,成交價16,000美元近日,在高端NFT交易平臺BOAXNFTMarketplace上.

1900/1/1 0:00:00
YAM:關于WBF開啟SUN(NEW)提幣的公告_Yamv3

尊敬的用戶: WBF現已開啟SUN(NEW)的提幣,為您帶來不便,盡請諒解。 掃碼加入WBF官方社群 WBF風險提示: 巴西央行行長:巴西將很快有關于數字貨幣的消息:巴西央行行長Campos N.

1900/1/1 0:00:00
TPS:XT關于支持BZZ分叉的公告_tps幣行情

尊敬的XT用戶: 根據BZZ社區通知,BZZ即將分叉。XT將支持本次分叉,并于分叉結束后按相應的比例為持幣用戶空投分叉幣SANA.

1900/1/1 0:00:00
AMP:深度解析AmpleForth的機會與不足_MPL

穩定幣被稱為DeFi的基石,充當著DeFi協議里的借貸抵押品或是交換媒介。目前DeFi的鎖倉量已經達到了800億美元,市值也超過了1400億美元,但穩定幣的市場卻還遠遠沒有真正的顯露出來.

1900/1/1 0:00:00
GAT:Gate.io 已開啟10SET,OLYMPUS新版流動性礦池獎勵(自動做市商AMM模式),今日年化收益率高達3219.06%_tps幣行情

10SET,OLYMPUS新版流動性礦池模式)已正式上線,交易市場50%手續費收益將新增投入到流動獎金池中;Taker和Maker手續費即日起調整至0.3%,

1900/1/1 0:00:00
ads