BlockSec：DAO Maker 700萬美元被盜事件解析_BLOCK

本文來自BlockSec，Odaily星球日報經授權轉載。8月12日，根據DAOMaker電報群用戶反饋，該項目疑似遭到黑客攻擊，價值700萬美元的USDC被黑客提取至未知地址。BlockSec團隊經過分析后發現，該事件的起因是私鑰泄露或者內部人士所為。攻擊過程

根據我們的交易分析系統我們發現，攻擊的過程非常簡單。攻擊交易的hash是：0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9涉及到的地址：0x41b856701bb8c24cece2af10651bfafebb57cf49：受害者錢包；0x1c93290202424902a5e708b95f4ba23a3f2f3cee：XXX，攻擊者合約；0x0eba461d9829c4e464a68d4857350476cfb6f559：中間人；0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合約創建者。

Fireblocks CEO：比特幣價格上漲來自零售而非機構:金色財經報道，機構托管平臺Fireblocks首席執行官兼聯合創始人Michael Shaulov表示，現貨比特幣ETF將向比特幣輸送新的機構資金，最終推動比特幣價格大幅上漲的將是散戶投資者。當機構以安靜的方式參與市場時，他們幾乎能夠在不影響價格的情況下做到這一點，2020 年中期是機構資金大量流入的又一個時期，但直到今年晚些時候散戶投資者對加密資產瘋狂時，價格才真正升值。[2023/6/28 22:04:51]

動態 | 加密貨幣貸款公司BlockFi將于2月1日調整BTC和ETH的貸款利率:據Coindesk消息，加密貨幣貸款公司BlockFi宣布，從2月1日起將根據出借的BTC和ETH所產生的收益來調整貸款利率，LTC和GUSD的貸款利率保持不變。[2020/1/24]

攻擊者XXX調用受害者錢包合約的函數查詢用戶余額，然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作，因此通常需要對調用者的身份做校驗。我們通過分析發現，攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。這里的問題就變成為什么攻擊者能具有相應的權限？通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下：0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6。

動態 | LINE發布面向開發者的區塊鏈平臺“LINE Blockchain Platform”:據Jp,cointelegraph消息，LINE今日在LINE開發者大會“LINE Devloper Day 2019”上發布了面向開發者的平臺“LINE Blockchain Platform”。 根據公開的資料，該平臺是面向開發者提供用戶密鑰管理和反洗錢(AML) / KYC的解決方案。[2019/11/20]

動態 | Block.one 發布EOS的區塊鏈治理說明:據IMEOS報道，Block.one在Medium發布說明，EOS已迅速成長為世界上性能最高、使用最多的公有鏈之一，但它上線僅不到5個月。

說明中表示，我們開始看到動態演變的結果，一種新的共識形式將Token持有者與區塊生產者（BP）聯合起來。

我們注意到一些未經證實的關于區塊生產者（BP）投票的說法，以及隨后對這些說法的否認。我們認為，重要的是確保進行自由和民主的選舉進程，并可在我們認為適當時與其他持有者一起投票，以加強這一進程的完整性。我們繼續致力于我們的弱干預，目的是通過包含社區反饋的透明制度，增強更大社區的意愿。

隨著EOSIO開放源代碼的不斷完善，我們廣泛思考了去中心治理的未來，并致力于在優化設計上不斷推動思想領導力。

我們仍然對EOS公共區塊鏈的未來非常樂觀，并認為它的迅速采用證明了為下一代internet應用程序提供免費、高性能、去中心化的基礎設施的成功。[2018/10/1]

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限，那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢？繼續追蹤，我們發現它的admin權限是由另外一筆交易完成的：0x41b856701bb8c24cece2af10651bfafebb57cf49。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。然而我們發現，受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下，整個的流程是：

那問題就來了，為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢？這里有兩個可能性。第一個0x054e是內鬼，第二個就是私鑰泄露。其他

另外一個有趣的點就是攻擊者的合約是開源的，代碼簡單易懂，可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用？最后

最近區塊鏈安全接連出現大的安全事件，包括PopsicleFinance雙花攻擊分析和PolyNetwork攻擊關鍵步驟深度解析，損失在幾百萬美金到數億美金之間。項目方如何提高安全意識，保護好代碼安全和資產安全，正是BlockSec團隊希望和社區一起能解決的問題。只有把安全做好，DeFi的生態才能更健康有序發展。

Tags：BLOCKLOCBLOLOCKBlockBenLOCG價格ITSBLOCQI Blockchain

幣贏