以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > KuCoin > Info

權利的游戲 —— DAOMaker被黑分析_DAO:Maker

Author:

Time:1900/1/1 0:00:00

2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。

攻擊對象

在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1:

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2:

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約:

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

美國國會議員:比特幣是公民權利的衍生品:金色財經消息,美國眾議院議員Pete Sessions發推稱,金融自由是美國的自由,比特幣是公民權利的衍生品。[2022/7/21 2:27:19]

DAOMaker受害合約:

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559

攻擊細節

本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。

BAG將開始社區自治時代 將治理權利完全交給社區:據官方消息,BAG將開始社區自治時代,將治理權利完全交給社區,BAG將選出社區代表,持有一定數量的BAGS可以發起提案,提案由社區代表通過后,交與社區投票表決,之后所有的提案都將會是社區整個的意見,也會邀請多家知名機構共同管理升級權限,確保每次升級都嚴格按照社區提案來執行。[2021/1/22 16:47:40]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出:

1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

Blockstream首席戰略官:比特幣給予人們持有金錢的權利:Blockstream首席戰略官Samson Mow發推表示:美國憲法第二修正案給了美國人持有武器的權利,比特幣賦予世界上每個人持有金錢的權利。[2020/12/22 16:05:19]

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:

聲音 | 李林回應前同事吐槽:當權利不被監管時 “官僚”就會出現:火幣創始人李林在朋友圈回應前同事吐槽稱:今天的主題,前火幣同事吐槽現火幣團隊:)半年從200人到1100人,管理沒有跟上。當人擁有沒有監管的權力以后,就會變得“官僚”,這是人性。

Hadax原名為“火幣自主數字資產交易所”,正是期望通過社群治理代替團隊少數幾個權力擁有者的治理機制,嘗試交易所運營的透明,公開和社群化。4個月過去了,規則調整了近十個版本,不得不說現在還是不太好。可以說四個月來火幣所有的爭議和負面都來源于子品牌hadax,而火幣pro、火幣韓國、火幣OTC、火幣礦池、火幣研究院等子品牌業務線運營非常穩健,成績非常好。

hadax7月將全新升級,hadax2.0希望能讓大家看到一個期望中的社區化運營的交易所。[2018/6/30]

通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到:

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色:

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。

Tags:DAOAOMMAKEMakerDuckDaoDimeAOM幣Make A Difference Tokenmakerdao創始人

KuCoin
上海靜安:“國際創新走廊”將打造區塊鏈重點工程_人工智能:元宇宙

據上海靜安官方公眾號8月23日消息,在靜安區新聞辦舉行的“靜安區‘雙創’示范基地創建工作媒體通氣會”上公布了“上海靜安國際創新走廊”建設成果,同時確定了未來五年建設重點任務.

1900/1/1 0:00:00
Matter Labs推遲上線zkSync 2.0,將在幾周后分階段開放測試網_zkSync:math幣下架

巴比特訊,8月31日,以太坊擴容項目MatterLabs發文宣布二層解決方案zkSync2.0的最新進展,并解釋了推遲上線zkSync2.0的原因.

1900/1/1 0:00:00
慢霧分析Poly Network被黑:事件原因并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_SSC:Hot Cross

巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出.

1900/1/1 0:00:00
狗狗幣讓Robinhood賺翻了,“散戶大本營”能接住即將解禁的9790萬股嗎?_HOOD:HOOD價格

來源:財聯社 作者:徐賜豪 財聯社|區塊鏈日報訊,8月18日,美國交易平臺Robinhood發布上市后的首份財報,第二季度加密貨幣交易收入占據總收入的四成以上.

1900/1/1 0:00:00
加密貨幣影響者Alex Saunders未能信守開設Decentraland虛擬社區的承諾,再次受到追隨者抨擊_TTS:dFund

據Cointelegraoph8月17日消息,澳大利亞知名加密貨幣影響者AlexSaunders再次受到追隨者抨擊.

1900/1/1 0:00:00
數字化慈善:嵌入式支付帶來哪些新思路?_UCK:OIN

原標題:《數字化慈善:我們可以做得更好》區塊鏈技術不僅會使在線捐贈變得更容易,還將為新的慈善籌款形式鋪平道路.

1900/1/1 0:00:00
ads