比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

權利的游戲 :DAO Maker 被黑分析_DAO

Author:

Time:1900/1/1 0:00:00

2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。??

攻擊對象

在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1:

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2:

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約:

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

Tweet DAO推出NFT,為持有者提供發布推文的權利:4月4日消息,Tweet DAO推出NFT,并提供每天從該項目的Twitter賬戶發布一條推文的權利。

Tweet DAO的基本思路是DAO創建者以Eggs的形式銷售NFT。那些購買TweetDAO Egg NFT的人每天可以使用該賬戶發一條推文。但似乎沒有對推文的質量進行任何審查。該系列NFT的售價從0.1 ETH到1 ETH不等;每賣出100個NFT,后續售價就會上漲0.1 ETH。

很多用戶對這個想法本身贊不絕口。一些推文被用來宣傳持有者自己的NFT項目或試圖出售他們自己的NFT。其中一條推文試圖以8.8 ETH(約合3.07萬美元)的售價賣掉一個Pudgy Penguin NFT。

然而,社區中的一些人擔心,如果發現其違反相關規則,該賬戶可能會被Twitter關閉。Twitter在自動賬戶和為推文付費方面有一些限制。(The Block)[2022/4/4 14:02:36]

DAOMaker受害合約:

歐盟委員會提出發展數字技術的權利和原則:1月26日消息,歐盟委員會提出發展數字技術的權利和原則,數字技術措施旨在確保公平、安全的網絡環境。(金十)[2022/1/26 9:15:13]

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559

攻擊細節

本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。

美國SEC主席:證券法規給予SEC監管加密貨幣的權利:美國證券交易委員會主席根斯勒稱,證券法規給予SEC監管加密貨幣的權利。(金十)[2021/9/22 0:15:11]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出:?

1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

動態 | 中幣(ZB)辟謠:“綁定谷歌驗證器贈送ZB活動”,保留追究造謠者法律責任的權利:據中幣(ZB)官方消息稱,近期有惡意造謠者在社交媒體和社群內傳播關于中幣(ZB)的虛假活動消息。對于惡意造謠者,對平臺造成的負面影響,中幣(ZB)將保留追究造謠者法律責任的權利。請廣大社群投資者擦亮雙眼,認清中幣(ZB)的官網網址。[2020/2/11]

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的?withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:

通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約?(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到:

1.受害合約部署者(0x05)在部署受害合約(0x41)?后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色:

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:

TxHash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC?8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):

TxHash:?

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。

Tags:DAOOMAMakerAOMEDAO價格GOMA幣makerdao創始人AOM價格

比特幣
你花幾萬塊錢買的NFT頭像 到底存在了哪里?_NFT

針對當前市場上被熱炒的收藏品類NFT,其圖片的存儲方式是否去中心化,購買后有沒有被篡改的風險,是許多買家十分關心的問題.

1900/1/1 0:00:00
AAVE的運作機制及未來_PRO

今天的主題是「AAVE:一種跨鏈協議」,我會就以下幾個問題展開討論:什么是AAVEprotocol?AAVE是如何跨鏈運作的?AAVE能給我們帶來什么?以及AAVE是怎么賦能整個生態系統的?什么.

1900/1/1 0:00:00
何必悲觀?萬字長文說透美國加密貨幣稅_加密貨幣

美國參議院這兩天格外熱鬧,吵嚷不停。他們在討論《基礎設施投資和就業法案》,該法案打算對加密貨幣領域征收280億美元稅。首先遭殃的,就是礦工和錢包商.

1900/1/1 0:00:00
加密朋克:NFT領域的“比特幣”_EFI

這段時間,在NFT的各個項目中,除了AxieInfinity,恐怕聽到最多的就是和加密朋克相關的新聞了。尤其這兩周,來自機構投資者瘋狂買入加密朋克的新聞已經在海外掀起狂潮.

1900/1/1 0:00:00
沒有32個以太坊的我們 該如何質押?_ANK

在瞬息萬變的加密世界,想要尋求相對穩定的收入簡直有點天方夜譚。非要找一個就應該是質押。但以太坊2,0需要32個以太坊才能成為驗證者,那么沒有32個以太坊的普通人,又應該如何進行質押呢?本文介紹了.

1900/1/1 0:00:00
小米葡萄牙商店已接受比特幣等加密貨幣作為支付手段_比特幣

8月5日周四,據區塊鏈與加密貨幣行業資訊網站U.Today報道,小米葡萄牙商店開始接受世界前三大數字貨幣和其他加密貨幣作為支付手段.

1900/1/1 0:00:00
ads