貍貓換太子？慢霧拆解DODO被黑細節_SDT

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。攻擊細節分析

投行Piper Sandler：下調Coinbase評級至“中性”:金色財經報道，投行Piper Sandler發布研報，將Coinbase(COIN.US)的股票評級從“增持”下調至“中性”，該行稱下調評級的原因是該公司今年以來的大幅上漲，以及部分源于加密貨幣交易所法律障礙的“太多不確定性”。

分析師Patrick Moley表示，美國證交會最近提起的案件，以及美國監管透明度的持續缺乏，造成了太多的不確定性，無法審慎地預測未來幾年的收入。自今年年初以來，由于加密貨幣價格上漲和華爾街巨頭重新燃起的興趣，Coinbase股價上漲了約138%。

Moley表示，然而，最近幾個季度加密價格的上漲并沒有轉化為Coinbase交易量的增加，比特幣現貨ETF批準的時間誰都說不準”。他認為該公司將在第二季度發布兩年多來最低的季度交易量和月度交易用戶總數。[2023/7/6 22:20:50]

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常短。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

IMF報告：鑒于加密貨幣既是投資又是貨幣，適當的稅收處理變得更加復雜:金色財經報道，國際貨幣基金組織（IMF）研究人員發表了一份工作論文，描述了征收與加密貨幣相關的稅款所面臨的挑戰。該報告強調了鑒于加密貨幣既是投資又是貨幣，適當的稅收處理變得更加復雜。它還解釋了加密貨幣系統的假名性質如何使稅法的收集和執行變得更加困難。在大多數情況下，加密貨幣如何被視為財產來繳納所得稅。

這意味著它們通常要繳納資本利得稅，這給那些選擇使用它們進行交易的人增加了巨大的管理負擔，并且需要對每筆交易進行計算。對于增值稅（VAT）和銷售稅，國際貨幣基金組織強調了假名性質如何使征收變得困難，并且由于價格波動而需要準確記錄交易何時發生。它還強調了如何向加密貨幣礦工對新鑄造的代幣征收增值稅。[2023/7/6 22:20:01]

元宇宙游戲平臺AvatarLife完成150萬美元種子輪融資:6月26日消息，元宇宙游戲平臺AvatarLife完成150萬美元種子輪融資，Info Edge Ventures領投。此輪融資資金將用于產品研發、社區建設以及擴大其全球團隊。

據悉，Info Edge Ventures是Naukri.com母公司Info Edge India Ltd的投資部門。這是Info Edge Ventures在游戲領域的第三次投資，此前曾投資奇幻電子競技平臺Fanclash、基于VR的玩具制造商Mirana。[2023/6/26 22:00:53]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？接下來我們對flashLoan函數進行詳細分析：

FTX債務人已確定FTX存在55億美元的流動資產:金色財經報道，FTX在一份聲明中說，FTX的債務人已經確定了17億美元的現金，35億美元的加密貨幣資產和300萬美元的證券。FTX在11月申請了破產保護，可能欠其前50名債權人31億美元。FTX的高層管理人員和顧問周二會見了破產案中的無擔保債權人委員會，就資產回收過程進行了介紹。這55億美元的資產略高于FTX律師上周告訴破產法官的50億美元。債務人還發現，FTX.com和FTX US都面臨數字資產短缺。債務人已經確認了與FTX.com相關的16億美元數字資產。其中3.23億美元在申請破產保護后被未經授權的第三方轉移，另外4.26億美元由巴哈馬監管機構保管。

與此同時，7.42億美元在FTX債務人控制下的冷庫中，1.21億美元正在等待轉移到債務人控制下的冷庫中。[2023/1/18 11:17:28]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。參考攻擊交易：https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：USDSDTUSDTRESNUSD泰達幣和usdt有什么區別USDT幣提現涉嫌洗錢嗎ares幣創始人

幣贏交易所