2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。
攻擊對象
在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。
攻擊者地址1:
0xd8428836ed2a36bd67cd5b157b50813b30208f50
攻擊者地址2:
0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
攻擊合約:
SBF:不會放棄反對引渡到美國的權利:金色財經報道,SBF周二告訴巴哈馬法官,他不會放棄反對引渡到美國的權利。周二上午,SBF出現在巴哈馬拿騷的法庭上,將面臨美國的引渡令,罪名是聯邦指控電匯欺詐、共謀和其他指控。SBF于周一晚上在拿騷被捕,此前一名地方法官應美國檢察官辦公室的要求簽署了緊急逮捕令。
SBF的巴哈馬律師敦促法官考慮允許SBF以現金保釋,理由是他的客戶沒有逃跑風險。律師告訴法庭,SBF已經成為巴哈馬的永久居民多年(SBF自2021年以來一直居住在奧爾巴尼),并擁有“不動產”。據報道,SBF的律師已申請保釋。(CoinDesk)[2022/12/14 21:42:57]
0x1c93290202424902a5e708b95f4ba23a3f2f3cee
馬斯克:如果推特違反并購協議,(本人)保留終止并購協議的權利:6月6日消息,馬斯克要求推特提供更多關于垃圾郵件賬戶的信息。·馬斯克表示,推特拒絕提供有關垃圾郵件賬戶的信息違反了并購協議。不相信推特“松懈的測試方法是充分的,所以他(馬斯克)必須自己進行分析”。推特最新提供的信息只是有關其自身測試方法的額外細節,這“等于拒絕”提供(賬戶)數據的請求。如果推特違反并購協議,(本人)保留終止并購協議的權利。認為推特拒絕履行義務。作為推特的未來所有者,有權獲得數據。不需要解釋請求獲得數據的理由。(金十)[2022/6/6 4:06:32]
DAOMaker受害合約:
0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49
數字權利倡導組織:加密稅收規則修正案從根本上誤解了加密貨幣的運作方式:金色財經報道,數字權利倡導組織“為未來而戰”今天表示,不會支持參議員Mark Warner、Rob Portman及Kyrsten Sinema制定的加密稅收規則修正案。據該組織稱,擬議的修正案得到了“徹底的反對”,作為該法案的可能解決方案,該修正案“從根本上誤解了加密貨幣和權力下放的運作方式”。該組織稱,原始條款和Portman修正案從根本上誤解了去中心化技術是去中心化的。他們所制定的法律完全行不通,要求這個生態系統中的許多人產生他們從未擁有也無法訪問的數據。該組織聲稱,拜登政府和該修正案的民主黨支持者“都沒有在去中心化技術方面做足功課”。[2021/8/7 1:39:57]
DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c
V神:硬分叉更有利于保護人們的權利:V神剛剛發推稱,在軟分叉中,默認是不作為,甚至不需要主動確認就有新的規則強加給你。在硬分叉中,要么你得到大多數參與者的積極贊同,要么一切都亂了套。后者似乎更有利于保護人們的權利。當然,軟分叉更好地保護了個人不更新代碼的自由,但我就是不明白為什么這很重要,顯然重要的不是你在運行什么代碼,而是你所在的網絡的規則。[2020/8/6]
DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559
攻擊細節
本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。從上圖開源的攻擊合約以及鏈上記錄我們可以看出:
1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。
2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。
3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。
通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。
通過鏈上分析我們可以清楚的看到:
1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色:
TxHash:
0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:
TxHash:
0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b83.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):
TxHash:
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。
總結
本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。
來源鏈接:mp.weixin.qq.com
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
慢霧
慢霧
慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多
隨著近期加密社區熱切的討論《美國基礎設施法案》新增對加密貨幣領域的稅務征收,無論此基建法案通過與否,對加密交易征稅,本身就已在某種程度上宣布了這項技術或資產的合法性.
1900/1/1 0:00:00尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF審核團隊將平臺已上線項目進行了全面的市場監測和進展跟蹤.
1900/1/1 0:00:00Gate.io新上線USDT/USD穩定幣流動性挖礦;本日SKT/USDT交易對今日年化收益率最高,達3219.06%;ETH/BTC交易對總流動性最高,達1964166.5422美元.
1900/1/1 0:00:00Cointelegraph今日發文稱,上周四激活的的以太坊倫敦升級開啟向以太坊2.0過渡的新時代,這是以太坊區塊鏈過渡到權益證明共識機制的倒數第二步.
1900/1/1 0:00:00加密能力可以成為一個更好的互聯網的基礎:一個大技術的替代品,讓人們掌握自己的數據,保護用戶的隱私和安全,永久保存人類最重要的信息.
1900/1/1 0:00:00尊敬的ZT用戶: ZT創新板即將上線EFI,并開啟EFI/USDT交易對。具體上線時間如下:交易:2021年8月10日17:00?; EFI 項目簡介:Efinity是Enjin開發的下一代非同.
1900/1/1 0:00:00