以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > BNB > Info

DAO Maker被盜事件分析_DAO

Author:

Time:1900/1/1 0:00:00

8月12日,根據DAO Maker電報群用戶反饋,該項目疑似遭到黑客攻擊,價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后,發現該事件的起因是私鑰泄露或者內部人士所為。

通過我們的交易分析系統(https://tx.blocksecteam.com)我們發現,攻擊的過程非常簡單。攻擊交易的hash是:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址:

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包

Lido DAO提出四項與金庫相關治理提案,包括是否應出售金庫中的ETH:2月15日消息,Lido DAO的金融部門Steakhouse Financial提交了四項治理提案,分別為LidoDAO是否應該質押金庫中的ETH、Lido DAO應該出售金庫ETH、LidoDAO是否應該去中心化其穩定幣持有量、LidoDAO是否應該出售協議剩余的stETH來支付運營費用。Steakhouse Financial表示,五個與金庫相關的提案旨在從LDO持有者那里獲得關于DAO應如何管理其金庫的基本原則的明確信號。[2023/2/15 12:07:19]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻擊者合約

Huobi Global已支持SubDAO競拍波卡平行鏈插槽:據官方消息,Huobi Global已支持波卡基礎設施SubDAO競拍波卡平行鏈插槽。用戶在火幣官網為SubDAO的投票均可瓜分總量達1,000,000枚的GOV。

SubDAO是波卡的DAO基礎設施,已獲得Web3基金會官方3個Grant,并完成Huobi Ventures、OKEx Blockdream Fund、Hypershere、CMS等數十家機構以及Messari創始人Ryan Selkis在內的數百萬美元融資。SubDAO創始團隊由IBM集團前Technical Team Leader和波卡多位早期開發者和波卡社區發起人組成。[2021/11/6 6:34:34]

0x0eba461d9829c4e464a68d4857350476cfb6f559:中間人

波卡DAO基礎設施SubDAO發布星空計劃Starry Sky Program:據官方消息,波卡DAO基礎設施SubDAO正式發布“Starry Sky Program”(星空計劃),將在Bounce、Gate、MEXC以及官方網頁等多個平臺同時進行。目前,SubDAO在Twitter上的白名單活動已有近萬人參與。

據悉,SubDAO是波卡的DAO基礎設施,已獲得Web3基金會官方3個Grant,并完成Huobi Ventures、OKEx Blockdream Fund、Hypershere、CMS等數十家機構以及Messari創始人Ryan Selkis在內的數百萬美元融資。SubDAO由IBM集團前Technical Team Leader和波卡多位早期開發者和波卡社區發起人組成。[2021/11/2 21:18:40]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合約創建者(也是攻擊者)

ACMD即將上線DAO:據官方消息,ACMD將于8月7日上線DAO,用戶可在DAO里質押ACMD獲得ACMD激勵,DAO將開啟投票等一系列功能,讓社區充分參與項目治理。

ACMD是新一代Defi借貸協議,通過技術實現0滑點,提高用戶收益。[2021/8/6 1:39:27]

攻擊者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額,然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作,因此通常需要對調用者的身份做校驗。我們通過分析發現,攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。

這里的問題就變成為什么攻擊者能具有相應的權限?通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限,那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢?

繼續追蹤,我們發現它的admin權限是由另外一筆交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。

然而我們發現,受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下,整個的流程是:

那問題就來了,為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢?這里有兩個可能性。第一個0x054e是內鬼,第二個就是私鑰泄露。

另外一個有趣的點就是攻擊者的合約是開源的,代碼簡單易懂,可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用?

Tags:DAOSUB0X0IDOTGDAOSUBX價格0X0價格ido幣圈意思

BNB
三分鐘了解Skyrim Finance:多鏈部署的去中心化結構性金融市場_SKYRIM

Skyrim Finance 是一個多鏈去中心化的結構性金融市場,通過固定利率和杠桿收益產品幫助不同投資者獲得風險調整后的回報.

1900/1/1 0:00:00
如何參與CoinList即將進行的Immutable X (IMX)公開銷售?_OIN

近日,CoinList 官方信息顯示,Immutable X 將于 9 月 8 日于 CoinList 平臺啟動公開發行,投資者可用 BTC、 ETH、 USDC 、 USDT 支付.

1900/1/1 0:00:00
從Aavegotchi看metaverse的三大屬性_GOT

我們從Aavegotchi這款游戲出發,探討鏈上游戲邁向元宇宙需要具備什么屬性:1. 什么是Aavegotchi 內在價值 稀有度值 2. Aavegotchi的游戲可玩性&.

1900/1/1 0:00:00
著名區塊鏈投資人Darren Lau:為什么這么多人愛 Loot?_OOT

Loot 最終代表的是 NFT 構建塊,能飛多高完全取決于社區的集體想象力上限,它是 NFT 領域的范式轉變.

1900/1/1 0:00:00
把定投帶入DeFi 讀懂Mean Finance機制及創新應用_FINA

去中心化定投協議 Mean Finance 能讓用戶節省分期投資的 Gas,減少受 MEV 攻擊的風險,還支持以定投形式買入 CryptoPunk #7171 拆分后的代幣 HOODIE.

1900/1/1 0:00:00
讀懂最強NFT協議RMRK:像HTML一樣靈巧的NFT協議_NFT

撰文:PAKA Labs研究員 MIDDLE.XReviewed : Shawn Lin 林曉( 文中部分內容翻譯自?RMRK官方博客?)1990年12月25日.

1900/1/1 0:00:00
ads