以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

卡Bug自己給自己「開工資」?Daoswap攻擊事件分析_NBS:PhoenixDefiSwap

Author:

Time:1900/1/1 0:00:00

北京時間2022年9月5日,CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證,允許用戶將邀請者地址設置為自己,在一次攻擊中損失了58萬USDT。

攻擊步驟

① 攻擊者合約從12個地址中共閃電貸到了218萬美元。

② 攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中,攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵:

a. 代幣獎勵:這是為換取代幣的用戶準備的。

b. 邀請者獎勵:攻擊者在調用函數時可以任意設置一個“邀請者”地址,相當于推薦人也可以獲取獎勵。在這種情況下,攻擊者合約將邀請者地址設置為自己。

徐明星:對2023年持樂觀態度:金色財經報道,OKX創始人徐明星發推表示,“Luna、3AC、Ftx、Genesis 等事件讓加密行業的人感到沮喪。但回顧加密的歷史,這是一個技術驅動的行業,PoW、ETH、SegWit、Defi、ZK 推動整個加密市場市值增長到萬億。我對2023年持樂觀態度。”[2022/12/31 22:17:43]

③ 攻擊者合約用同樣的方法將所有DAO代幣換回USDT,再次獲得這兩種獎勵。

④ 攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵,所以他每次都能獲得更多的USDT。

⑤ 攻擊者合約償還了所有借貸資金,并將剩余的USDT金額轉移給攻擊者。

合約漏洞

DAOSwap包含一個“swap-mining”的獎勵,其實現方式如下。

區塊鏈Lamina1為Web3建設者推出滾動基金:金色財經報道,由科幻作家Neal Stephenson和區塊鏈專家Peter Vessenes為重點的第一層區塊鏈Lamina1正在推出Lamina1生態系統基金(L1EF),為Web3建設者提供一個為元宇宙企業籌集資金的工具,并為投資者提供在基層參與項目的機會。

L1EF已經在AngelList上推出,這是一個風險平臺,允許初創企業從天使投資者那里籌集資金。該平臺提供滾動基金,允許感興趣的投資者通過季度訂閱來資助項目。L1EF提供的認購起價為每季度2500美元,最低期限為四個季度。(coindesk)[2022/12/22 22:00:18]

美股股指期貨集體低開,納指期貨開跌0.7%:金色財經報道,行情顯示,美股股指期貨集體低開,納指期貨開跌0.7%。[2022/8/22 12:39:30]

在函數_swap中調換之后,可調用SwapToEarn.sol中的函數swapCall。

在函數swapCall中,DAO代幣被轉移給用戶和邀請者,二者的地址都是通過參數傳遞的。

區塊鏈安全公司 Forta 推出原生代幣 FORT:6月16日消息,區塊鏈安全公司 Forta 推出原生代幣 FORT,旨在增加安全研究人員監控區塊鏈網絡的動力。Forta 最初是區塊鏈網絡安全初創公司 OpenZeppelin 中的一個項目,但隨后與該公司剝離并正在探索 DAO 以變得更加去中心化。去年 9 月,Forta 從 Andreessen Horowitz、Coinbase Ventures、Blockchain Capital 等公司籌集了 2300 萬美元,許多主要的區塊鏈項目(如 Compound 、Polygon)已經在使用 Forta 來檢測 Ethereum、Avalanche 和各種側鏈上的活動。FORT 目前的總供應量為 10 億,FORT 的持有者將能夠使用該代幣對治理提案進行投票,團隊尚未公開分享代幣供應分配計劃。[2022/6/16 4:30:25]

當函數在_swap中被調用時,我們可以看到用戶被設置為信息發送者msg.sender,而邀請者則來自于輸入參數。

邀請者地址可以是任何地址,因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己,并得到了額外的獎勵。

值得注意的是,攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己,攻擊者仍然可以從交易中獲利。

6次交易的總利潤約為581,254 USDT。

交易①:

https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23 

交易②: https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0 

交易③:

https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b 

交易④: https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad 

交易⑤:

https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7 

交易⑥:

https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef 

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

財經法學

成都鏈安

PANews

Bress

鏈捕手

Odaily星球日報

Tags:BSPNBSSWAP區塊鏈BSPAYNBS幣PhoenixDefiSwap區塊鏈可以看作是

火必下載
一文讀懂以太坊合并升級帶來的變化和機遇_POW:什么是以太坊幣制式

前言 加密世界正在步入Web3.0的時代,用戶體量正在朝著10億規模發展,這對公鏈容量提出了要求和挑戰.

1900/1/1 0:00:00
Delphi Labs: 為何我們將研發重點聚焦在Cosmos生態

介紹 Delphi Labs 是 Delphi 的協議研發部門,擁有約 50 人的團隊,致力于構建新的 Web3 原語。此前該團隊專注于研究和開發 Terra 上的協議.

1900/1/1 0:00:00
收購PICO一周年 抖音邁入元宇宙了嗎?_元宇宙:元宇宙平臺合法嗎

今年8月底,一位web3.0項目負責人發了一條朋友圈:“VR是如此貼近用戶的交互形態,目前的兩大推手卻是最像機器的扎克伯格和張一鳴.

1900/1/1 0:00:00
虛擬人的出現 是新奇還是變革?_數字人:數字人民幣圖樣

近日,一場別開生面的地產發布會,在元宇宙拉開了帷幕。 8月26日晚8點,北京城建在百度希壤(百度旗下的元宇宙app)召開了新盤發布會,此次發布會打破了以往傳統的形式,通過元宇宙直播的方式,利用元.

1900/1/1 0:00:00
深入分析以太坊合并后的監管和應用層問題_POW:PowerPool

隨著以太坊 Merge 時間節點將至,今天我們將探討以太坊合并之后會面臨哪些監管問題和應用層問題。在我們推出“以太坊大合并”系列的第一篇文章里,主要為大家介紹了以太坊升級的原因、路線和當前進展.

1900/1/1 0:00:00
Coin Center:合并不會改變以太坊被監管的方式_OIN:BTC

以太坊合并重新提出了有關權益證明(PoS)和工作量證明(PoW)之間的監管差異的問題。正如我們多次說過的,我們不認為 POS 和 POW 之間的技術差異需要任何不同的監管處理方式.

1900/1/1 0:00:00
ads