比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

權利的游戲 :DAO Maker 被黑分析_Maker

Author:

Time:1900/1/1 0:00:00

2021 年 08 月 12 日,據慢霧區消息,加密孵化機構 DAO Maker 疑似遭受黑客攻擊,導致合約大量 USDC 被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。? ?

在本次攻擊中,攻擊者部署并開源了一個攻擊合約 (0x1c) 用于快速批量的從 DAO Maker 受害合約 (0x41) 中竊取資金。

攻擊者地址 1:

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址 2:

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約:

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

德州議員投票贊成將數字貨幣的使用納入州權利法案:5月11日消息,德克薩斯州立法者周三以壓倒性多數(139票贊成,只有兩票反對)投票贊成更新該州的權利法案,新法案將人民擁有、持有和使用數字貨幣的權利包括在內。[2023/5/11 14:58:06]

DAO Maker 受害合約:

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAO Maker 受害合約 deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAO Maker 受害合約 admin:0x0eba461d9829c4e464a68d4857350476cfb6f559

聲音 | HTC項目負責人:比特幣賦予人們擁有數字資產的權利:據AMBCrypto今日報道,?HTC Exodus項目負責人Phil Chen最近表示,加密貨幣作為一種技術,特別是比特幣,賦予了人們擁有數字資產的權利,就像人們擁有房地產和知識產權一樣。比特幣提供了巨大事物的大眾所有權。想象一下任何一個人工智能系統或ML系統,每一個都是一個比特幣,可以是無邊界的,不受審查的,中立的,對任何貢獻自己私人數據的人開放的。[2019/11/26]

本次攻擊與往常攻擊不同的是:DAO Maker 受害合約 (0x41) 未開源,而攻擊合約 (0x1c) 卻開源了。

聲音 | MEET.ONE?創始人:POS能讓更多用戶行使自己的權利 使用戶和錢包之間產生新的關系:MEET.ONE?創始人 Goh在今日“StakingCon —— Staking生態”大會上表示,在POW的時代,持幣者無法參與生態,而在POS世界,用戶需要為自己選擇的公鏈選擇出有意義、有價值的節點,并且不同的節點有不同的特性,持幣者需要根據自己的判斷去進行選擇。而DPOS、POS公鏈的所有的節點都要為生態發出聲音,這是今年POS、Staking火爆的原因之一。POS讓更多用戶行使自己的權利,同時,pos使得用戶和錢包之間有了新的關系。[2019/7/10]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出:?

1. 黑客調用攻擊合約 (0x1c) 的 h 函數,h 函數會循環調用 f 函數,f 函數通過 DAO Maker 受害合約的 0x4b4f892a 函數獲取普通用戶在受害合約 (0x41) 中的 USDC 存款數量。

動態 | 法國新加密法授予區塊鏈企業開設銀行賬戶的權利:法國新加密法“PACTE”法案將授予區塊鏈初企開設銀行賬戶的權利,前提是他們選擇受到監管。AMF金融科技創新和競爭力部門負責人Domitille Dessertine表示,加密參與者對銀行業務需求的“強烈反饋”與法國當局消除“銀行業關系”的堅定共識相匹配。法國政府和立法者“非常支持這項權利,只要你受到監管,就有權開設銀行賬戶。”Dessertine解釋說,該框架將在執行法令公布后開始運作,這將在今后幾個月內實施。此外,新規定還鼓勵法國私募股權或風險投資基金更多地參與ICO token,允許它們最多拿出其管理資產(AUM)的20%投資加密資產。(Coindesk)[2019/4/29]

2. 函數 h 接著調用 DAO Maker 受害合約 (0x41) 的withdrawFromUser(0x50b158e4) 函數,傳入用戶存款的用戶地址、USDC 地址與需要提款的數量。

3. 隨后 DAO Maker 受害合約 (0x41) 將合約中的 USDC 轉移至攻擊合約中 (0x1c)。

通過以上行為分析我們可以發現:攻擊合約 (0x1c) 調用了受害合約 (0x41) 的? withdrawFromUser 函數,受害合約 (0x41) 就將合約管理的資金直接轉給攻擊合約 (0x1c) 。我們直接反編譯受害合約 (0x41) 查看 withdrawFromUser 函數進行簡單分析:

通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有 DAO contracts 才能調用此函數轉移用戶的資金。但攻擊合約? (0x1c) 明顯不是 DAO 合約,因此其 DAO 合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到:

1. 受害合約部署者 (0x05) 在部署受害合約 (0x41)? 后于 UTC 4 月 12 日 08:33:45 將 0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色:

Tx Hash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2. 隨后受害合約部署者 (0x05) 通過調用 revokeRole 函數放棄了受害合約 (0x41) 管理權限:

Tx Hash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3. 而管理員則在 UTC ?8 月 12 日 01:27:39 將 DAO 合約設置為了攻擊合約 (0x1c) :

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約 (0x1c) 將受害合約 (0x41) 中用戶的資金盜走。目前被盜資金被兌換成 ETH 轉移至攻擊者地址 2 (0xef)。

本次攻擊可能源于 DAO Maker 受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的 DAO 合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。

Tags:DAOMakerDAO MakerMAKEsdao幣價格makerdao怎么讀maker幣

火幣APP下載
自下而上:一文了解社區DAO如何通過自治實現價值捕獲_GEM

在預示社區dao的現代前景方面,社交媒體顯然是Web 2.0中的一只金絲雀。Twitter和Facebook擴大了數字部落的增長,但也榨取了這些部落的大部分價值.

1900/1/1 0:00:00
金色前哨 | 臨時禁令將于9月22日解除 伊朗獲許可礦工將恢復挖礦_數字貨幣

此前由于需要為其他用戶保持穩定的電力供應,伊朗決定在用電高峰時關閉加密貨幣礦場。不過,這項臨時禁令即將于9月22日解除.

1900/1/1 0:00:00
全方位還原一場社區主導「破獲」的 DeFi 大劫案_MAG

我們從跑路的 StableMagnet 項目方手里把錢奪了回來。上周對 DeFi 世界來說是不太平的一周,Poly Network、去中心化年金協議 Punk Protocol、BSC 上借貸協.

1900/1/1 0:00:00
劉昌用:NFT市場存在泡沫 但不必因噎廢食_比特幣

NFT更大的應用領域是人們的商業活動,尤其是已經互聯網化的商業活動,轉移到鏈上,形成各種真實的鏈上資產,這是NFT最大的場景.

1900/1/1 0:00:00
央行發布《中國數字人民幣的研發進展白皮書》_數字人

近日,中國人民銀行數字人民幣研發工作組發布《中國數字人民幣的研發進展白皮書》(以下簡稱《白皮書》),闡明人民銀行在數字人民幣研發上的基本立場.

1900/1/1 0:00:00
NFT之后元宇宙這把火終于燃起來了_元宇宙

趨勢影響整個加密行業并帶動社區發展。這種狀態自2014年以來一直盛行,當時以太坊網絡的推出預示著ICO時代的興起。在短暫的平靜之后,一些新趨勢總是會取代加密貨幣領域中的其他趨勢.

1900/1/1 0:00:00
ads