2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。??
攻擊對象
在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。
攻擊者地址1:
0xd8428836ed2a36bd67cd5b157b50813b30208f50
攻擊者地址2:
0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
攻擊合約:
0x1c93290202424902a5e708b95f4ba23a3f2f3cee
FTX創始人SBF放棄在引渡聽證會的權利:金色財經報道,市場消息:FTX創始人SBF放棄在引渡聽證會的權利。(金十)[2022/12/20 21:55:00]
DAOMaker受害合約:
0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49
DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c
DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559
攻擊細節
本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。
韓國京畿道城南市擬建設元宇宙城市平臺,通過NFT賦予公民權利:9月15日消息,韓國京畿道城南市宣布,計劃明年上半年建設“元宇宙特殊城市城南”平臺,并將頒發NFT公民身份,公民可使用此NFT在該元宇宙平臺上獲取市政信息。該服務計劃于明年4月份完成,并于5月或6月左右開始運營。
此前5月份消息,韓國首爾市已向公眾開放元宇宙市政廳。(韓聯社)[2022/9/15 6:57:45]
從上圖開源的攻擊合約以及鏈上記錄我們可以看出:?
1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。
科銀:未投資NT PLUS項目,保留追究其法律責任的權利:據官方消息,去年,一個名為NT PLUS的項目在線上及線下公開宣傳中表示已獲科銀資本Collinstar Capital領投。科銀資本Collinstar Capital對此進行辟謠,同時提醒廣大投資者,近期一級市場投資火爆,不乏打著科銀資本Collinstar Capital投資名義的項目在市場上虛假宣傳,大家應理性分析和投資項目;對于任何打著科銀資本Collinstar Capital旗號從事涉嫌違法行為的組織或個人,官方保留追究其法律責任的權利。[2021/4/9 20:03:09]
2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。
動態 | 俄羅斯通過了一項“數字權利法”來發展數字經濟:據cointelegraph消息,據俄羅斯國家杜馬委員會官方網站3月12日發布的一份新聞稿稱,國家杜馬已投票決定通過新的”數字權利法,將在今年10月生效。“周二,俄羅斯國家杜馬通過了第三次也是最后一次對法案的修改。據報道,該法案在俄羅斯立法中確立了“數字權利”的概念,并增加了”俄羅斯聯邦民法典第141.1條“。該法確定了數字權利的行使和轉讓方式,并為包括數字交易在內制定了規則。[2019/3/13]
3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。
通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的?withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:
通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約?(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。
通過鏈上分析我們可以清楚的看到:
1.受害合約部署者(0x05)在部署受害合約(0x41)?后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色:
TxHash:
0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d
2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:
TxHash:?
0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8
3.而管理員則在UTC?8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):
TxHash:?
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6
因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。
總結
本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。
引言 我剛知道比特幣時,它只是一個符號,是一個我可以盯著屏幕來做多做空的標的。低點買入,高點賣出,錢錢到手,僅此而已。但實際上,比特幣的內涵遠不止如此.
1900/1/1 0:00:00在加密貨幣和區塊鏈領域有許多投資渠道,而每個人的投資口味都不相同,有的喜歡冒險型,有的喜歡低風險型,如果你不喜歡投資加密貨幣這樣價格波動性太大的投資,毛球科技融資部建議.
1900/1/1 0:00:00在現實世界中,我們傾向于通過目的來定義借來的錢。貸款以標簽開頭——家庭、大學、企業——并代表對有形目標的投資。我們希望我們的房屋增值;我們的學位以促進高薪工作;我們的業務要擴大.
1900/1/1 0:00:00穩定幣是加密貨幣市場發展的產物,在交易所交易對、DeFi市場有廣泛應用,充當了“法幣”的作用。加密貨幣市場發展早期,投資者主要通過比特幣與法幣交易對在中心化交易所或者OTC市場進行操作.
1900/1/1 0:00:00消息顯示,以太坊主網將于8月5日進行倫敦升級。值得關注的是上周是以太坊區塊鏈誕生6周年,而ETH價格在最近一周也呈現持續上漲趨勢.
1900/1/1 0:00:00智能合約給了我們去中心化,無需信任,去信任等眾多特點,但去除人為操作之后,一旦智能合約開了天窗,那么資產有可能被黑客予取予求.
1900/1/1 0:00:00