據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。
慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。
攻擊細節分析
通過查看本次攻擊交易,我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。
為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?
Hedera主網已達成170億筆交易,創建賬戶超300萬:金色財經報道,權益證明網絡Hedera在社交媒體表示,Hedera主網已達成17,011,669,665筆交易,主網已創建賬戶達3,109,071。[2023/8/10 16:17:53]
接下來我們對flashLoan函數進行詳細分析:
通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。
通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。
Jump Trading過去兩天增持逾24萬枚MASK,約合102萬美元:6月9日消息,據Lookonchain監測,Jump Trading在過去兩天累計增持243,419枚MASK(約102萬美元)。目前,Jump Trading主錢包持有126萬枚MASK(約530萬美元),Jump Trading的4個地址共持有386萬枚MASK(約1617萬美元)。Jump Trading已經4個月沒有大規模轉出MASK,上一次轉出是在2月2日。[2023/6/9 21:26:30]
到這里我們就可以發現資金池合約居然可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:
通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。
Multichain跨鏈總交易額突破千億美元:金色財經報道,官方數據顯示,跨鏈路由協議Multichain總交易額已突破千億美元,TVL達17.6億美元。
Multichain當前已經連通83條主流公鏈,支持超過3400種資產跨鏈,是Web3領域最主要的跨鏈交互協議之一。[2023/3/15 13:05:12]
攻擊流程
1、攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。
2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。
3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。
CFTC委員談FTX事件:CFTC缺乏對數字資產現貨市場的管轄權:金色財經報道,美國商品期貨交易委員會(CFTC)委員Kristin Johnson表示,CFTC缺乏對數字資產的現貨市場管轄權。CFTC確實監管的FTX集團的一部分,一個名為LedgerX的加密貨幣衍生品平臺,并未被列入破產申請。CFTC現在已經在LedgerX開展了實地工作。我們每天甚至每小時都在直接有效地進行監控,以驗證我們認為的情況,即LedgerX持有的每一美元客戶資產都得到了核實。
Johnson表示,CFTC在監管加密公司方面走的很好,因為它無權迫使其中許多公司進入該機構的監管領域。她還認為,數字資產在破產程序中的定義仍不明確。根據美國法律,許多數字資產被視為證券,而比特幣本身由于缺乏中央所有權結構或共同企業而被定義為商品并受到監管。 (The Block)[2022/11/18 13:18:52]
4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。
總結
本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。
參考攻擊交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
往期回顧
鑄幣疑云——PaidNetwork被盜細節分析
慢霧招募令:尋區塊鏈安全弄潮兒
可避天災,難免人禍——Furucombo被黑分析
王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑
BitMart入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9754467.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?
尊敬的用戶: 平臺已支持BTC、LTC、DOGE、ZD網格交易,更多幣種持續更新中 什么是網格交易? ZD網格交易適合在震蕩行情下,自動低買高賣,風險可控、收益穩定,無需盯盤.
1900/1/1 0:00:00幣安C2C 推出春季特別活動,在幣安C2C首次交易的用戶可瓜分10,000美元等值BNB新手獎勵.
1900/1/1 0:00:00隨著波卡與Kusama平行鏈競拍上線的腳步越來越近,雖目前尚不清楚確切的日期,但Acala開發團隊正在有條不紊的為上線作開發準備.
1900/1/1 0:00:00大家好,我是你們的朋友老崔說幣lcsb18888,老崔說幣公眾號同步專注數字貨幣行情分析,爭取為廣大幣友傳遞最有價值的幣市信息,歡迎廣大幣友的關注與點贊.
1900/1/1 0:00:00比特幣價格在過去兩天內恢復了上漲勢頭,在本周二早上觸及2021年3月的高點54822美元。早在2020年12月,人們注意到中心化交易所的比特幣存量跌至三年低點,今年比特幣的交易所余額繼續暴跌.
1900/1/1 0:00:00據報道,知名加密貨幣交易所Coinbase的首次公開募股(IPO)估值可能達到1000億美元,此前有報道稱,Coinbase股票在一次私人拍賣中以每股375美元的價格出售.
1900/1/1 0:00:00