貍貓換太子——DODO 被黑分析_USD

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

數據：zkSync EraTVL已達4億美元:6月4日消息，據L2BEAT數據，zkSync Era網絡TVL已達4.02億美元，過去一周漲幅為23.6%。此外，zkSync Era網絡過去30天的總交易筆數為1632萬筆，超過Optimism的790萬筆，僅次于Arbitrum的2626萬筆。[2023/6/4 21:15:03]

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

DeFi基礎設施平臺Qredo上線自托管錢包管理平臺New Qredo:5月30日消息，DeFi基礎設施平臺Qredo宣布上線其改進后的機構級自我托管和錢包管理平臺New Qredo，New Qredo使用稱為多方計算 (MPC) 的智能密鑰分片技術，改進了對團隊權限和批準流程的控制。

去年2月，Qredo曾完成8000萬美元A輪融資，估值達4.6 億美元。[2023/5/30 11:48:18]

Kanpai Pandas宣布推出動態稀有度系統:金色財經報道，NFT項目Kanpai Pandas在社交媒體宣布推出動態稀有度系統（Dynamic Rarity System），用戶可以使用“熊貓積分”來購買新特征以提升或降低排名，但1 of 1 NFT（總共 15 個）和 Infinity Pandas（總共 247 個）不能改變特性，只能保持原樣。上月底該NFT系列宣布成立Panda Lab并設置了六種不同的特征稀有度等級，每一種都會以不同的方式影響NFT稀有度，具有不同的成本、數量限制和稀有度分數。[2023/4/16 14:06:35]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

萬事達卡：區塊鏈有許多引人入勝的應用與加密貨幣無關:金色財經報道，雖然區塊鏈技術和加密貨幣通常密不可分，但前者在業務中的其他應用程序中可以獨立存在。萬事達卡等公司正在利用超越加密貨幣領域的區塊鏈技術。萬事達卡尤其使用區塊鏈與客戶合作將加密貨幣轉換為法定貨幣，同時還幫助政府組織促進CBDC的使用。

萬事達卡數據與服務總裁 Raj Seshadri表示：區塊鏈有許多引人入勝的應用與加密貨幣無關。NFT是區塊鏈的另一個例子。我們正處于區塊鏈技術的早期階段。周圍有很多炒作。重要的是確定長期價值和效用所在。

從投資的角度來看，這為潛在投資者帶來了區塊鏈領域的大量增長機會。因此，專注于區塊鏈的交易所交易基金 (ETF) 為投資者提供了這種程度的風險敞口。[2022/7/21 2:28:44]

接下來我們對flashLoan函數進行詳細分析：

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：SDTUSDUSDTRESusdt幣交易違法嗎怎么交易不違法ABUSD價格MOMMYUSDTgxshares

火必