本次攻擊發生的主要原因是資金池合約初始化函數沒有任何鑒權和防止重復調用初始化的限制,攻擊者利用漏洞將假幣換成真幣轉出。
原文標題:《貍貓換太子——DODO被黑分析》撰文:慢霧安全團隊
據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。
慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。
DODO現報0.125871美元,24小時漲幅超30%:金色財經報道,行情顯示,DODO現報價0.125871美元,24小時漲幅達30.8%。行情波動較大,請做好風險控制。[2023/8/7 21:30:00]
攻擊細節分析
通過查看本次攻擊交易,我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。
為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?
DollarDodge項目疑似Rugpull,513枚BNB已被轉移至TornadoCash:2月23日消息,PeckShieldAlert發推稱,DollarDodge項目方疑似Rugpull,該團隊正在清售其代幣,并將513枚BNB(近20萬美元)轉移至TornadoCash中。[2022/2/23 10:11:27]
接下來我們對flashLoan函數進行詳細分析:
通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。
DODO將于5月12日開啟HECO第一個眾籌建池項目Enft.One:據官方消息,HECO首款以Emoji為主題的GameFi項目Enft.One即將在DODO平臺發起IDO,眾籌時間為5月12日 14:00-20:00。
據悉Enft.One的用戶可以通過NFT表情抽獎、收藏挖礦、標簽位升級等創新的NFT游戲規則來增加收益率;同時,Emoji NFT具有一定隨機性及稀缺性,用戶的稀有NFT可以通過市場交易。[2021/5/11 21:47:08]
通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。
Gate.io行情:DODO 24小時漲幅達123.52%:據Gate.io芝麻開門行情顯示,截至今日10:21,DODO 24H最高漲幅123.52%,當前漲幅91.91%,24H最高報價5.4597美元,當前報價5.0300 美元,24H現貨交易量達1363.64萬美元。近期行情波動較大,請注意控制風險。[2021/2/19 17:29:10]
到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:
通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。
攻擊流程
攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。總結
本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。
參考攻擊交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
DODO
DODO
DODO是一個由主動做市商算法驅動的去中心化交易平臺。它的特點是具有高資本效率的流動性池,支持單邊代幣的流動性提供,減少無常損失,并能最小化交易滑點。DODO還提供SmartTrade-這是一種去中心化的流動性聚合器服務,通過智能路由支持任意代幣之間的最優價格兌換。此外,DODO提供新資產發行平臺,可自定義和實時調整資產比例、流動性深度、手續費率等,最大限度的降低了新資產發行的門檻。基于此,DODO開發了眾籌建池以及面向專業鏈上做市商的可定制化靈活技術解決方案。DODO查看更多
Tags:USDUSDTSDTDODUSDT幣下戴Upbit可以購買usdt嗎doge幣怎么換成usdtdod幣真的會漲1000萬倍嗎
2020年,以區塊鏈為底層技術的BTC在價值存儲領域數字黃金的屬性與其靈活的使用特點使其備受有突圍意識傳統機構的青睞。并得到了時間的逐步驗證,相信BTC會進一步得到全球范圍的認可.
1900/1/1 0:00:00交易,是一個過程,而并非結果,而這個又不是朝夕就能練成的,漲跌是市場的常態,不是上漲就是下跌,而面對這種漲跌的態度決定著一切,做交易就像生活一樣,需要時間的積累,以及個人覺悟上的認知.
1900/1/1 0:00:00小鋤頭如何撬動大收益? 據官網公告,ZT挖礦寶已于今日上線“ZTB/BONBON-PCX”挖礦活動.
1900/1/1 0:00:00?真正的頂級投資者,更喜歡熊市?市場有著這樣的說法,但是并不完全正確。可能很多投資者也是這么認為,因為熊市更加能夠體現頂級投資者的能力.
1900/1/1 0:00:00親愛的用戶: 由于ZEC節點升級,HomiEx現已暫停ZEC的充值和提現。HomiEx將在ZEC節點升級完畢后恢復充提業務,具體時間將以公告另行通知.
1900/1/1 0:00:002020年9月末,流動性挖礦似乎已達到一個瓶頸期,部分嗅覺敏銳的投資者將目光瞄準了NFT領域,投資者將目光精準投向NFT領域,非同質化通證是具有區塊鏈管理所有權的獨特數字產品.
1900/1/1 0:00:00