本次攻擊發生的主要原因是資金池合約初始化函數沒有任何鑒權和防止重復調用初始化的限制,攻擊者利用漏洞將假幣換成真幣轉出。
原文標題:《貍貓換太子——DODO被黑分析》撰文:慢霧安全團隊
據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。
慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。
dFuture與DODO 聯合舉辦交易挖礦活動已結束:據官方消息,去中心化衍生品交易協議 dFuture (DFT)參與DODO Raptor交易挖礦激勵活動已結束。
dFuture 是由 MIX 集團旗下 Mix Labs 打造的去中心化衍生品交易協議,采用QCAMM做市商協議,具有零滑點、高交易深度、零無償損失的特點。數據顯示,dFuture 24H 總交易量已突破1.6億美元。
DODO是一個由主動做市商(PMM)算法驅動的去中心化交易平臺。它的特點是具有高資本效率的流動性池,支持單邊代幣的流動性提供,減少無常損失,能最小化交易時的滑點,并提供SmartTrade 聚合交易服務。其投資機構包括:Pantera 、Three Arrows 、 Binance Labs 、Coinbase Ventures等,其他投資機構包括專業做市機構 CMS Holdings 和 Alameda Research等。[2021/4/16 20:27:29]
攻擊細節分析
DODO完成500萬美元融資:去中心交易平臺DODO公布由Pantera Capital、Three Arrows Capital和Binance Labs聯合領投,Coinbase Ventures參投的500萬美元的私募輪融資,種子輪投資人Framework Ventures、DeFiance Capital、SevenX Ventures在這里一輪繼續追加投資,其他投資機構包括專業做市機構CMS Holdings和Alameda Research以及Galaxy Digital、Shata Capital、Primitive Ventures、D1 Ventures、IOSG Ventures、LongHash Ventures、The Force Partners等。[2020/10/12]
通過查看本次攻擊交易,我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。
LBank 將于今日18:00上線 DODO/USDT 交易對:據悉,LBank將于今日18:00于FARM區上線DODO/USDT交易對,并同步開始充值。
DODO是基于主動做市商算法的下一代鏈上流動性基礎設施。DODO作為一個去中心化交易平臺,采用資金池模式,純鏈上交易,支持新資產的無成本發行。[2020/10/2]
為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?
接下來我們對flashLoan函數進行詳細分析:
通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。
印尼最大數字貨幣交易所INDODAX用戶量逼近國家證券交易所:INDODAX首席執行官表示Oscar Darmawan表示,每天有近3千新用戶注冊平臺進行比特幣、以太坊、瑞波等數字貨幣的交易。該平臺有望在2018年底之前擁有150萬個KYC注冊用戶。而擁有百年歷史的印度尼西亞證券交易所,現擁有118萬注冊用戶。[2018/3/15]
通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。
到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:
通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。
攻擊流程
攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。總結
本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。
參考攻擊交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
DODO
DODO
DODO是一個由主動做市商算法驅動的去中心化交易平臺。它的特點是具有高資本效率的流動性池,支持單邊代幣的流動性提供,減少無常損失,并能最小化交易滑點。DODO還提供SmartTrade-這是一種去中心化的流動性聚合器服務,通過智能路由支持任意代幣之間的最優價格兌換。此外,DODO提供新資產發行平臺,可自定義和實時調整資產比例、流動性深度、手續費率等,最大限度的降低了新資產發行的門檻。基于此,DODO開發了眾籌建池以及面向專業鏈上做市商的可定制化靈活技術解決方案。DODO查看更多
3月8日,甘霖委員在全國政協十三屆四次會議視頻會議上作大會發言時說,要加快推進大數據、區塊鏈與我國經濟社會融合創新發展.
1900/1/1 0:00:00投資是反人類的;但是,大多數人都在不斷測試人性!炒幣,輸紅眼的,什么道理都不會聽!我估摸著,炒幣的人中間,大多都經歷過輸紅眼的時刻,也不見得不懂炒幣的道理,但就是有時扺擋不住誘惑,梭哈.
1900/1/1 0:00:00PascalBoyart是一位巴黎街頭藝術家。2019年1月,他在一個工人階級的街區畫了一幅涂鴉,這幅作品以EugèneDelacroix的名作《自由領導人民》為靈感,并加以現代化的演繹.
1900/1/1 0:00:00美國住宅保修公司新增支持加密貨幣支付。ARW首席執行官RichardKaufman表示,“非常興奮加入到數字風險投資中,我們的加密支付功能將與BitPay或CoinPayments等加密支付網關.
1900/1/1 0:00:00鏈聞消息,英國上市礦企ArgoBlockchain通過發售股票已經完成約2680萬英鎊新一輪融資,該筆資金將對PlutoDigitalAssets進行追加投資.
1900/1/1 0:00:00BigDataProtocol是一個最新推出用于從專業數據提供商處獲取有商業價值數據的DeFi協議,該協議可以對數據進行代幣化,使其具有流動性.
1900/1/1 0:00:00