據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。
慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。
數據:美國政府和Mt.Gox受托人分別持有205,514和137,890枚BTC:金色財經報道,Glassnode數據顯示,根據數據,美國政府和Mt.Gox受托人分別持有205,514和137,890枚BTC。
此前消息,DB NEWSWIRE發推特稱,收到區塊鏈情報公司Arkham Intelligence發布的警報,稱Mt.Gox和美國政府的比特幣錢包進行交易,隨后BTC短線下跌近8%。[2023/4/28 14:32:18]
攻擊細節分析
通過查看本次攻擊交易,我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。
美聯儲3月保持利率不變的概率為32.1%:金色財經報道,據CME“美聯儲觀察”:美聯儲3月保持利率不變的概率為32.1%,加息25個基點至4.75%-5.00%區間的概率為67.9%,加息50個基點至5.00%-5.25%區間的概率已降至0%;到5月累計加息50個基點的概率為55.2%,累計加息75個基點至5.25%-5.50%區間的概率為24.2%,累計加息100個基點至5.50%-5.75%區間的概率為0%。[2023/3/14 13:02:05]
美國眾議員敦促美國SEC“追查”進行XRP交易的加密貨幣交易所:7月19日消息,在國會聽證會上,美國眾議員Brad Sherman敦促美國證券交易委員會“追查”進行XRP交易的加密貨幣交易所,并推動對加密貨幣交易所采取更多法律行動。他還特別指出美國證券交易委員會針對XRP的案件是許多交易所提供代幣交易的理由。(The Block)[2022/7/20 2:24:19]
為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?
接下來我們對flashLoan函數進行詳細分析:
體育賽事競猜平臺 Overtime 宣布將上線 Optimism 主網:7月9日消息,基于 Thales 的體育賽事競猜平臺 Overtime 宣布將上線 Optimism 主網,該項目基于自動做市機制,并利用Chainlink的體育數據源來獲得最新賠率賠率更新(比賽開始前)和最終結果(比賽結束后)。[2022/7/9 2:02:31]
通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。
通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。
到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:
通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。
攻擊流程
1、攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。
2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。
3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。
4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。
總結
本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。
參考攻擊交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
針對此前“灰度正組建LINK、FIL等6項新信托基金”一事,灰度CEOMichaelSonnenshein在接受采訪時回應稱,信托基金的成立并不意味著灰度將推出這些產品.
1900/1/1 0:00:00來源:四川在線作者:高杲一場熱鬧的數字人民幣紅包大戲,隨著中簽揭曉,逐漸回歸平靜。首次嘗試的背后,給成都留下了什么?帶來怎樣的思考? 熱紀錄 多個紀錄凸顯活動“廣度”,一個現象體現城市“溫度”成.
1900/1/1 0:00:00最近,美國銀行首席投資戰略家MichaelHartnett認為,比特幣價格的最近的迅速上升比過去幾十年中其它的資產泡沫的上升速度都要快.
1900/1/1 0:00:00隨著埃隆·馬斯克的特斯拉宣布購入15億美元的比特幣,市值最大的加密貨幣的價格一路上漲,這也引發了主流媒體的關注.
1900/1/1 0:00:00來源:證券日報,作者:邢萌日前,科技部就“十四五”國家重點研發計劃“區塊鏈”等18個重點專項2021年度項目申報指南向社會征求意見和建議,征求意見起止時間為2月1日至2月21日.
1900/1/1 0:00:00據官方博客消息,1月25日,治理促進者和MakerFoundation智能合約團隊已將一項執行投票納入投票系統,已決定是否批準1月治理周期捆綁建議.
1900/1/1 0:00:00