貍貓換太子？慢霧拆解DODO被黑細節_RES

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

Space and Time推出由ChatGPT支持的聊天機器人以提升產品體驗:7月11日消息，去中心化數據初創公司 Space and Time 在微軟風險投資部門和 Hashkey Capital 的支持下，已使用 OpenAI 的 GPT-4（ChatGPT 的最新版本）集成了一個聊天機器人——Houston，以便開發人員使用自然語言展開工作，更加輕松地維護和查詢數據庫。[2023/7/11 10:48:46]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

電子貨幣機構Monerium于Gnosis Chain推出歐元穩定幣EURe:3月21日消息，Gnosis Chain 官方宣布，電子貨幣機構 Monerium 已于該網絡推出超額抵押歐元穩定幣 EURe，抵押率為 102%，由銀行存款中持有的實際歐元或合格的高質量、高流動性證券支持。借助數字資產管理平臺 Safe 簽署交易，EURe 可通過單一歐元支付區（SEPA）作為歐元發送到任何銀行賬戶。

據悉，Monerium 是一家完全獲得授權和監管的電子貨幣機構（EMI），獲準為歐洲經濟區、英國和瑞士的居民發行電子貨幣。[2023/3/22 13:18:11]

接下來我們對flashLoan函數進行詳細分析：

歐易OKX推出大宗組合交易平臺：無滑點、多腿組合交易:據官方消息，歐易OKX宣布推出大宗組合交易平臺。用戶(例如機構、專業交易者)可以通過該功能進行現貨、衍生品交易，平臺支持用戶個性化的交易需求，例如跨幣種，跨業務線的多腿組合，使得用戶在任何市況中都能夠抓住交易機會。

歐易OKX金融市場總監Lennix Lai表示：“隨著加密市場的成熟以及更多機構和專業投資者的進入，歐易OKX希望確保這些用戶擁有進行投資所需的最佳工具。歐易OKX的大宗組合交易不僅讓投資者以更優惠的價格進行大宗交易，還可以避免在訂單薄交易所導致的價格滑點風險。”[2022/7/4 1:49:07]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約居然可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：SDTUSDUSDTRESCompound USDTusdn幣被哪幾個平臺下架了trustwallet支持usdt嗎ceres幣價格趨勢

火星幣