Audius攻擊事件分析_PRO

本次事件的主要問題所有的相關交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

對于第?次的攻擊(未能成功),細節如下

具體細節地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

對于第?次攻擊的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合約通過?Governance?合約對_proposalId?=?82和proposalId?=?83都設置了數值，但是由于沒有設置投票(vote)的數額，所以攻擊未能成功。

GameFi鏈游公司Mhaya完成500萬美元融資:5月14日消息，GameFi鏈游公司Mhaya宣布完成500萬美元Pre-A輪融資，Firestone Global領投，該資金將用于加速Mhaya生態系統的發展，并支持Mhaya 2023 Grant Game Contest(GGC)。Mhaya旗下擁有一款Free-to-Play多鏈游戲Mhaya 2023，這款游戲靈感來自于經典游戲《大富翁》，由13個基于NFT的關鍵角色驅動。（Coinspeaker）[2023/5/15 15:02:44]

Governance合約地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

Ripple合作伙伴空中云匯：客戶資金安全不受硅谷銀行事件的任何影響:金色財經報道，針對硅谷銀行（Silicon Valley Bank）事件的相關問詢，Ripple合作伙伴Airwallex空中云匯官方發布說明確認客戶在Airwallex空中云匯的賬戶資金安全沒有受到硅谷銀行事件的任何影響，該公司對接全球系統重要性銀行（GSIBs）和頭部金融機構，包括摩根大通、渣打銀行、巴克萊銀行等，確保資金的穩定和安全。

據悉，為了幫助更多受到硅谷銀行事件影響的美國注冊企業用戶，Airwallex空中云匯已開啟VIP開戶通道以在24小時內完成賬戶審核流程。[2023/3/15 13:05:48]

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

對于第?次的攻擊(成功)，細節如下

美SEC將決定 ARK 21Shares現貨比特幣ETF的最后期限推遲到2023年1月:金色財經報道，美國證券交易委員會（SEC）已經延長了決定ARK 21Shares現貨比特幣ETF是否可以在芝加哥期權交易所BZX交易所上市的窗口。SEC助理秘書Sherry Haywood表示，“委員會認為，指定一個較長的期限來發布批準或不批準擬議的規則變更的命令是合適的，這樣它就有足夠的時間來考慮擬議的規則變更和其中提出的問題”。“因此，委員會指定2023年1月27日為委員會應批準或不批準擬議的規則變更的日期。”（Cointelegraph）[2022/11/16 13:10:35]

交易：

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

在這?,通過調?initialize()?函數,對投票進?了初始化：

傳MicroStrategy在拋售比特幣，“1P5Z”開頭地址或屬于MicroStrategy:金色財經報道，據newsbtc披露，就在馬斯克稱特斯拉已拋售了75%比特幣后，市場認為此舉可能引發多米諾骨牌效應，有傳言稱MicroStrategy及其首席執行官Michael Saylor也在將其比特幣資產拋入市場。過去一周，比特幣第三大巨鯨地址1P5ZEDWTKTFGxQjZphgWPQUpe554WKDfHQ已將29,200 BTC轉移到交易平臺，加密用戶認為這就是MicroStrategy的BTC地址，過去一周該地址已經向Coinbase平臺轉移了132,800 BTC，這大致是MicroStrategy公司持有的比特幣數量。[2022/7/21 2:29:37]

關于函數中的參數解釋

registryAddress-代理合同的地址

傳?:

酒次元發布“無聊猿” BAYC #6686二創數字藏品:金色財經報道，低度潮飲酒品牌酒次元宣布推出以無聊猿BAYC#6686為核心元素的二創作品《流光微醺》，限量發行999件。今年五月初，酒次元宣布“無聊猿” BAYC#6686成為其品牌潮流合伙人并推出無聊猿微醺俱樂部（BORED APE TIPSY CLUB）。[2022/6/18 4:36:43]

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案開放投票的區塊周期。

傳?:3

executionDelay-?在提案被評估/執?之前，在votingPeriod過期后必須通過的區塊數量。

傳?:0

votingQuorumPercent-?要求在總股份中投票的最低百分?認為提案有效。

傳?:1

maxInProgressProposals-??次可能的InProgress提議的最?數量。

傳?:4

guardianAddress-具有特殊治理權限的帳戶地址。

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根據?evaluateproposaloutcome?的結果?返回值為?3,表示該proposal?將不會被執行：

0:InProgress-提案是活躍的，可以投票表決。

1:Rejected-提案投票期已結束，投票未能通過。建議將不會被執行。

2:ApprovedExecuted-提案投票已結束，投票已通過。提案成功執行。

3:QuorumNotMet-提案投票期已結束，未達到投票法定?例。建議將不會被執行。

4:ApprovedExecutionFailed-提案投票通過，但交易執?失敗。

5:Evaluating-提案投票通過，evaluateProposalOutcome函數?前正在運行。

6:Vetoed-提案被Guardian否決了。

7:TargetContractAddressChanged-由于?標合同地址變更，建議?效。

8:TargetContractCodeHashChanged-建議被認為是?效的，因為代碼在?標合同地址已經改變。

根據?quorumMet?我們能知道發proposal=83執行失敗是因為傳?值a=?0

根據?balanceOf?()我們能查詢到?Governance合約?Audio?token的余額

To代表AudioToken數量；

From代表Governance合約余額數量；

proposal85的作?是將Governance合約?的余額轉移到攻擊合約中：

將Governance合約?和治理代幣的地址都設置為攻擊合約的地址，對應的initialize()在下?截圖中：

接下來,通過代理合約將DelegateManager合約中的serviceProviderAddress設置為攻擊合約地址

caller是DelegateManager?

input合約地址是攻擊合約的地址serviceProviderAddress()

細節在下圖中：

然后,通過Governance合約授權代幣10000000000000000000000000000000

給攻擊合約

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

為攻擊合約地址

通過上述步驟,攻擊合約獲得了最?權限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻擊?員進?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9這個交易中,通過proposal_id=85的審核同時進?了AudioToken的轉賬，轉賬到攻擊合約

最后?個交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

將18,564,497AudioToken

換成?704?Ether?Token

總結

在這個攻擊中,問題是出現在對于modifier?initializer()的使?。

通過代理合約,可以多次調?初始化函數,但是原理上應該只能調??次?不是多次。雖然Audius團隊對代碼進?了多次審計，但是邏輯上的漏洞通過機器掃描往往很難發現。建議請專業的智能合約審計團隊進?多輪的邏輯審計，以后可以避免此類事件的發?。

來源：金色財經

Tags：PRORESPROPSALRebellion ProtocolFRES幣props幣停止運營了還能買嗎SALE價格

XLM