以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > PEPE > Info

PeckShield 深度還原,鎖死 MakerDAO 中 MKR 代幣的漏洞是啥?_ELD:VeldoraBSC

Author:

Time:1900/1/1 0:00:00

05月10日凌晨,MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計,確定新版本修復了該漏洞。本文Peckshield將公布該漏洞的細節與詳細攻擊手法。

原文標題:《MakerDAO治理合約升級背后的安全風波》

北京時間2019年05月07日,區塊鏈安全公司Zeppelin對以太坊上的DeFi明星項目MakerDAO發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的用戶盡快解鎖MKR提并出。MakerDAO的開發者Maker公司亦確認了漏洞存在,并上線了新的治理合約,并宣稱漏洞已修復。

該安全威脅曝出后,PeckShield全程追蹤了MKR代幣的轉移情況,并多次向社區發出預警,呼吁MKR代幣持有者立即轉移舊合約的MKR代幣。截止目前,絕大多數的MKR代幣已經完成了轉移,舊治理合約中尚有2,463個MKR代幣待轉移。

PeckShield:Conic Finance遭攻擊根本原因在于新的CurveLPOracle V2合約:7月21日消息,區塊鏈安全機構 PeckShield 針對 Conic Finance 遭到攻擊事件分析稱,初步分析顯示根本原因來自于新的 CurveLPOracle V2 合約,其審計也發現了類似的只讀重入問題。然而,新推出的 CurveLPOracleV2 合約中也出現了同樣的問題,該合約不屬于審計范圍。

今日早些時候報道,Conic Finance遭受攻擊,損失約320萬美元。[2023/7/21 15:51:07]

05月07日當天,經PeckShield獨立研究發現,確認了該漏洞的存在,具體而言:由于該治理合約實現的投票機制存在某種缺陷,允許投票給尚不存在的slate。等用戶投票后,攻擊者可以惡意調用free()退出,達到減掉有效提案的合法票數,并同時鎖死投票人的MKR代幣。

PeckShield:Cellframe Network疑遭閃電貸攻擊,攻擊者或獲利245枚BNB:6月1日消息,PeckShield監測顯示,基于分片架構的區塊鏈網絡 Cellframe Network 疑似遭遇閃電貸攻擊,鏈上數據顯示,攻擊者或獲利 245 枚 BNB(約 7.4 萬美元),代幣 CELL 已下跌逾 65%。[2023/6/1 11:51:37]

次日05月08日,PeckShield緊急和Maker公司同步了漏洞細節,05月10日凌晨,MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計,確定新版本修復了該漏洞。

在此我們公布漏洞細節與攻擊手法,也希望有引用此第三方庫合約的其它DApp能盡快修復。

細節

ApeCoin質押系統將于12月5日上線,質押獎勵將于12月12日開始積累:11月24日消息,Web3工具開發商Horizen Labs在推特上宣布,ApeCoin質押系統Ape Staking將于12月5日上線并開啟預存期,12月5日至12月7日為合約籌款期,12月12日開始積累質押獎勵。對于預存款期,Horizen Labs解釋稱,為了兼顧必要的漏洞賞金AIP相關工作和重新審核提交,預存款期縮短了一周。

此外,大多數國家/地區的用戶都可以使用ApeStake.To;但以下國家或地區的用戶將被地理封鎖:美國、加拿大、朝鮮、敘利亞、伊朗、古巴、俄羅斯、克里米亞、頓涅茨克和盧甘斯克。

此前7月23日消息,ApeCoin發布公告稱,根據已通過的AIPs-21和22提案,ApeCoin已選擇Horizen Labs作為合作伙伴,為ApeCoin建立和管理質押系統。[2022/11/24 8:02:36]

在MakerDAO的設計里,用戶是可以通過投票來參與其治理機制,詳情可參照DAO的FAQ。

ApeCoin計劃將APE質押功能延遲2-4周推出:10月17日消息,ApeCoin DAO社區發起AIP草案,提議將APE質押功能延遲2-4周推出,以便可以提供漏洞賞金,從而防止黑客入侵。

此前消息,Web3工具開發商Horizen Labs宣布暫定于10月31日上線APE質押功能,也可能提前或延后一周。[2022/10/17 17:28:53]

以下是關于itchyDAO的細節,用戶可以通過lock/free來將手上的MKR鎖定并投票或是取消投票:

在lock鎖定MKR之后,可以對一個或多個提案(address數組)進行投票:

注意到這里有兩個vote函數,兩者的傳參不一樣,而vote(addressyays)最終亦會調用vote(bytes32slate),其大致邏輯如下圖所示:

簡單來說,兩個vote殊途同歸,最后調用addWeight將鎖住的票投入對應提案:

可惜的是,由于合約設計上失誤,讓攻擊者有機會透過一系列動作,來惡意操控投票結果,甚致讓鎖定的MKR無法取出。

這里我們假設有一個從未投過票的黑客打算開始攻擊:

1、調用lock()鎖倉MKR,此時deposits會存入鎖住的額度。

2、此時黑客可以線下預先算好要攻擊的提案并預先計算好哈希值,拿來做為步驟3的傳參,因為slate其實只是address數組的sha3。

這里要注意挑選的攻擊目標組合必須還不存在于slates中(否則攻擊便會失敗),黑客亦可以自己提出一個新提案來加入組合計算,如此便可以確定這個組合必定不存在。

3、調用vote(bytes32slate),因為slate其實只是address數組的sha3,黑客可以線下預先算好要攻擊的提案后傳入。

這時因為votes還未賦值,所以subWeight()會直接返回。接下來黑客傳入的sha3(slate)會存入votes,之后調用addWeight()。從上方的代碼我們可以看到,addWeight()是透過slates取得提案數組,此時slates獲取到的一樣是未賦值的初始數組,所以for循環不會執行

4、調用etch()將目標提案數組傳入。注意etch()與兩個vote()函數都是public,所以外部可以隨意調用。這時slates就會存入對應的提案數組。

5、調用free()解除鎖倉。這時會分成以下兩步:

deposits=sub(deposits,wad),解鎖黑客在1.的鎖倉subWeight(wad,votes)從對應提案中扣掉黑客的票數,然而從頭到尾其實攻擊者都沒有真正為它們投過票。

從上面的分析我們了解,黑客能透過這種攻擊造成以下可能影響:

一、惡意操控投票結果二、因為黑客預先扣掉部份票數,導致真正的投票者有可能無法解除鎖倉

時間軸

時間事件2019.05.07PeckShield復查并確認了漏洞存在2019.05.08PeckShield與Maker基金會討論并確認了漏洞細節2019.05.09Maker基金會公布新版DSChief合約源碼,PeckShield披露了漏洞相關細則來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

PeckShield

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626575.html

MKR漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

聽剛發現EOS重大漏洞的專家談談,區塊鏈的技術本質是什么?

下一篇:

慢霧創始人余弦:真正的黑客究竟什么樣?

Tags:ELDSHISHIELDAPEVeldoraBSCETHSHIBLiquiShieldEVERAPE

PEPE
EOS 爆出百億美金漏洞, 技術大咖告訴你發生了什么_DAP:DAPP

近日,360公司Vulcan團隊宣布發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點.

1900/1/1 0:00:00
OKLinkCEO任煜男:穩定幣的核心競爭力在于合規和透明_穩定幣:BABYLINK價格

近日,香港主板上市公司前進控股集團通過其官方微信對外發布消息稱,已完成子公司OKLinkFintechLimited的注冊,并將于近期正式推出USDK合規穩定幣的業務.

1900/1/1 0:00:00
DEA:犯罪活動只占比特幣交易的 10%_DEA:區塊鏈的未來發展前景視頻

加密貨幣愛好者一直認為,將比特幣描述為販和洗錢者的避風港是不公平的。現在,他們更是有來自美國緝局的數據來支持這一說法.

1900/1/1 0:00:00
重磅!360 發現區塊鏈史詩級漏洞,可完全控制虛擬貨幣交易!_EOS:區塊鏈

近日,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點.

1900/1/1 0:00:00
BitMEX一數據昭示:以太坊或在兩周內面臨大幅回調_BITC:Wrapped Bitcoin Diamond

作者:Apatheticco比特幣、以太坊以及許多其他加密資產的價格目前都位于年內的高點,市場有望進入一個明顯的看漲周期。然而,一位ID為“Rptr45”的推特網友表示,市場可能會回調.

1900/1/1 0:00:00
關于近期活動獎勵及空投發放完畢的公告_BOR:Borderless Money

親愛的Coinw用戶:幣贏近期活動獎勵及空投已發放完畢,詳情如下:交易用戶每天送出1個BTC活動:Coinw已根據平臺用戶每日交易額度.

1900/1/1 0:00:00
ads