權利的游戲 —— DAOMaker被黑分析_MAKE

2021年08月12日，據慢霧區消息，加密孵化機構DAOMaker疑似遭受黑客攻擊，導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

攻擊對象

在本次攻擊中，攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

馬斯克：如果推特違反并購協議，（本人）保留終止并購協議的權利:6月6日消息，馬斯克要求推特提供更多關于垃圾郵件賬戶的信息。·馬斯克表示，推特拒絕提供有關垃圾郵件賬戶的信息違反了并購協議。不相信推特“松懈的測試方法是充分的，所以他（馬斯克）必須自己進行分析”。推特最新提供的信息只是有關其自身測試方法的額外細節，這“等于拒絕”提供（賬戶）數據的請求。如果推特違反并購協議，（本人）保留終止并購協議的權利。認為推特拒絕履行義務。作為推特的未來所有者，有權獲得數據。不需要解釋請求獲得數據的理由。（金十）[2022/6/6 4:06:32]

DAOMaker受害合約：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

EthHub聯合創始人：每個治理代幣都是DeFi協議未來大額收費潛在權利:EthHub聯合創始人Eric?Conner剛剛發推表示：在接下來的幾天里所有“治理代幣沒有價值”的推文之前，讓我說，為這個領域創造有價值產品的團隊應該獲得利潤。最重要的是，每個治理代幣都是該協議未來大額收費的潛在權利。[2020/12/25 16:27:40]

DAOMaker受害合約deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAOMaker受害合約admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

攻擊細節

本次攻擊與往常攻擊不同的是：DAOMaker受害合約(0x41)未開源，而攻擊合約(0x1c)卻開源了。

聲音 | BM： Voice 的獨立價值主張不會被侵蝕 每個人都有同等權利:據 IMEOS 報道，BM 昨晚在電報群互動解答成員們對 Voice 平臺的一些疑問 1.成員提到如果 Voice 代幣可以被購買那么平臺的獨立價值主張就會被侵蝕，大廣告商就會入駐并拿走許多可見性。BM：它不會被侵蝕，每個人都有平等權利被傾聽。人們只有轉讓和出售的權利。 2.成員提到廣告商和營銷機構將在網絡上招募有影響力的人，用戶的代幣將被批量購買，并且可見性將被那些資本最多的人擁有。BM：UBI 的好處就是有影響力的人無法保持他們的影響力，尤其是當他們使用他們的 Voice 時他們就燒毀了代幣。代幣的設計旨在確保人們隨時時間推移仍然保持控制力，如果他們放棄控制的話他們獲得報酬。 3.Voice 代幣是固定供應量嗎？BM：不是。 4.你認為 Voice 是 URI 嗎？BM：是的。 5.如果 Steem 可以沒有 KYC 通過法規，那么為什么不能使用 BM 的唯一身份解決方案取代政府 ID。BM：因為有一個中心化因素。 6.Build On EOS 代表著 B1 與 EOS 擴展的巨大一致性。[2019/6/4]

動態 | NEM與OATH Protocol合作以保護用戶在DApp中的權利:據koinalert消息，資產管理平臺NEM（XEM）與OATH Protocol達成合作。OATH Protocol是一個致力于構建分散的、標準的、可擴展的不可知公共鏈協議的項目。此外，它旨在保護用戶DApp的權利和資產。NEM中國領導人Steve Li表示，“ OATH Protocol是一種創新方式，可以讓NEM在投票方面獲得更好的體驗”。[2018/10/4]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：

1.黑客調用攻擊合約(0x1c)的h函數，h函數會循環調用f函數，f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數，傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現：攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數，受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約，因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色：

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限：

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c)：

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOMAKEMakerAOMSpool DAOMAKE幣makerdao官網AOM幣

歐易交易所app下載