Audius攻擊事件分析_SAL:FTX

本次事件的主要問題所有的相關交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

對于第?次的攻擊(未能成功),細節如下

具體細節地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

對于第?次攻擊的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合約通過?Governance?合約對_proposalId?=?82和proposalId?=?83都設置了數值，但是由于沒有設置投票(vote)的數額，所以攻擊未能成功。

數據：當前已申領WLD代幣數量已達到16,120,716枚:金色財經報道，據DuneAnalytics數據顯示，已申領的WLD代幣數量已達到16,120,716枚，申領地址數為519,616個，當前每個WLD代幣申領者平均獲利55.95美元。[2023/8/14 16:24:03]

Governance合約地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

對于第?次的攻擊(成功)，細節如下

FTX回應UCC：早已提供包含預期時間表的路線圖，將在本周聽證會上通報進展:4月10日消息，FTX債權人@AFTXcreditor發推稱，針對FTX債務人申請延長其提交第11章計劃和征求意見的專屬期限（exclusivity period），FTX無擔保債權人官方委員會（UCC）上周已提交聲明表示“謹慎支持”FTX債務人的這一請求，但保留未來延長期限內尋求終止FTX專屬期的權利（如果重組計劃沒有取得重大進展）。

UCC似乎對債務人缺乏進展和合作越來越不滿，并希望更多地參與重組計劃。UCC要求FTX債務人：在4月12日的法庭聽證會上陳述9項進展；讓其更多地參與進來；利用UCC的經驗（任何UCC成員在加密貨幣和FTX方面的經驗都可能比FTX的新管理層/顧問更多）。

FTX債務人于4月9日提交文件回應UCC，聲稱在UCC提交聲明之前，他們早已向UCC成員解釋其路線圖的預期時間表，包括索賠流程、提交信息報告、提交計劃、征求意見批準和確認等；還向UCC成員介紹了一個正在開發的門戶網站。但UCC在聲明中未提及上述事宜。FTX債務人計劃在4月12日與法院分享這一路線圖，將向法院和公眾通報這些事項的最新情況。[2023/4/10 13:54:23]

交易：

微眾銀行馬智濤：數字世界和實體世界深度融合的三個可探索方向:金色財經報道，2月24日，微眾銀行副行長兼首席信息官馬智濤在“2022產業區塊鏈年度峰會暨FISCO BCOS五周年生態大會”表示，在數字世界與實體世界深度融合上，行業目前仍面臨現實瓶頸。而基于區塊鏈技術打造的元宇宙平臺，能夠將各產業分散的數字化應用從“點”整合成“面”，為更全面的數字化提供了實現基礎。

在會上，馬智濤分享了行業在構建數字孿生體、營造數實交融的服務場景、助力數據資產化和資產數字化以釋放數據要素價值等三個探索方向。他認為，這三個探索方向，在元宇宙這個領域非常值得去深挖，其中區塊鏈的技術扮演著一個非常重要的支撐的角色。[2023/2/27 12:30:54]

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

在這?,通過調?initialize()?函數,對投票進?了初始化：

三箭資本創始人可能面臨罰款和監禁:8月26日消息，一份經過公證的文件顯示，自8月19日在曼谷親自出具宣誓書后，Su Zhu和聯合創始人Kyle Davies一直在回避自己的下落。

在宣誓書中，Su Zhu指控清盤人在對沖基金的結構上誤導了新加坡高等法院。三箭此前在新加坡境外開展業務后，將注冊地轉移到英屬維爾京群島。Su Zhu自稱是Three Arrows Capital Pte Ltd（TACPL）的董事。該實體于2013年8月左右首次在新加坡注冊基金經理，并在那里獲得許可，直至2021年7月31日。Su Zhu表示，新加坡實體TACPL可能無法完全滿足清算人對信息的廣泛要求。TACPL擔心“清算人行使其廣泛權力可能帶來的嚴重后果”。Su Zhu指出，TACPL的官員和代表，作為董事之一，如果被發現藐視法庭，他們自己可能面臨罰款和監禁。 （彭博社）[2022/8/26 12:49:57]

關于函數中的參數解釋

國際貨幣基金組織：比特幣與亞洲股市的相關性顯著增強，相關部門應調整監管框架:8月23日消息，國際貨幣基金組織(IMF)官員表示，亞洲股市表現與比特幣和以太坊等加密資產之間的相關性顯著提高。本周一，國際貨幣基金組織(IMF)發表了一篇關于加密貨幣監管的博客文章，以及探討加密貨幣現在“如何與亞洲股市步調更一致”。

文章中寫道，盡管比特幣和亞洲股市之間的回報和波動相關性在大流行前很低，但自2020年以來，它們已經顯著增加。然而，加密交易的飆升，正是因為數百萬人呆在家里接受政府援助，加上低利率和寬松的融資條件促成的。

隨著這兩種資產類別之間的聯系日益緊密，這使得兩種資產類別中的傳遞可能對金融市場有所影響。

IMF官員還表示，亞洲加密貨幣的監管框架應該針對這些國家內此類資產的主要用途進行調整，受監管的金融機構建立明確的指導方針，并設法告知從而保護投資者。（Bitcoin.com）[2022/8/23 12:42:29]

registryAddress-代理合同的地址

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案開放投票的區塊周期。

傳?:3

executionDelay-?在提案被評估/執?之前，在votingPeriod過期后必須通過的區塊數量。

傳?:0

votingQuorumPercent-?要求在總股份中投票的最低百分?認為提案有效。

傳?:1

maxInProgressProposals-??次可能的InProgress提議的最?數量。

傳?:4

guardianAddress-具有特殊治理權限的帳戶地址。

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根據?evaluateproposaloutcome?的結果?返回值為?3,表示該proposal?將不會被執行：

0:InProgress-提案是活躍的，可以投票表決。

1:Rejected-提案投票期已結束，投票未能通過。建議將不會被執行。

2:ApprovedExecuted-提案投票已結束，投票已通過。提案成功執行。

3:QuorumNotMet-提案投票期已結束，未達到投票法定?例。建議將不會被執行。

4:ApprovedExecutionFailed-提案投票通過，但交易執?失敗。

5:Evaluating-提案投票通過，evaluateProposalOutcome函數?前正在運行。

6:Vetoed-提案被Guardian否決了。

7:TargetContractAddressChanged-由于?標合同地址變更，建議?效。

8:TargetContractCodeHashChanged-建議被認為是?效的，因為代碼在?標合同地址已經改變。

根據?quorumMet?我們能知道發proposal=83執行失敗是因為傳?值a=?0

根據?balanceOf?()我們能查詢到?Governance合約?Audio?token的余額

To代表AudioToken數量；

From代表Governance合約余額數量；

proposal85的作?是將Governance合約?的余額轉移到攻擊合約中：

將Governance合約?和治理代幣的地址都設置為攻擊合約的地址，對應的initialize()在下?截圖中：

接下來,通過代理合約將DelegateManager合約中的serviceProviderAddress設置為攻擊合約地址

caller是DelegateManager?

input合約地址是攻擊合約的地址serviceProviderAddress()

細節在下圖中：

然后,通過Governance合約授權代幣10000000000000000000000000000000

給攻擊合約

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

為攻擊合約地址

通過上述步驟,攻擊合約獲得了最?權限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻擊?員進?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9這個交易中,通過proposal_id=85的審核同時進?了AudioToken的轉賬，轉賬到攻擊合約

最后?個交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

將18,564,497AudioToken

換成?704?Ether?Token

總結

在這個攻擊中,問題是出現在對于modifier?initializer()的使?。

通過代理合約,可以多次調?初始化函數,但是原理上應該只能調??次?不是多次。雖然Audius團隊對代碼進?了多次審計，但是邏輯上的漏洞通過機器掃描往往很難發現。建議請專業的智能合約審計團隊進?多輪的邏輯審計，以后可以避免此類事件的發?。

來源：金色財經

Tags：PROFTXUCCSALThirm ProtocolKAMAX Vault (NFTX)MUCCSALD

Luna