貍貓換太子——DODO 被黑分析_SDT

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

GMX持倉第一的Arthur Hayes時隔9個月再度加倉GMX:6月11日消息，據鏈上分析師余燼監測，GMX持倉第一的BitMEX創始人Arthur Hayes時隔9個月后再加倉GMX：Hayes在去年3/3-9/7半年間累計買入20萬枚GMX，均價44.7美元；其所持有的GMX一直在質押，未有贖回和賣出過；目前GMX下跌至其成本線附近，Hayes開始買入：昨天和今天共買入2327枚GMX，均價45美元。[2023/6/11 21:29:43]

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

Mycelium DeFi因喂價問題遭受了套利機器人的攻擊:金色財經報道，根Mycelium團隊聲明，1月7日，該平臺遭受了套利機器人的攻擊。該機器人檢測到平臺上ETH價格的價差過高并開始大量濫用流動性。

差異應歸因于Bitfinex API，它在澳大利亞東部標準時間凌晨 02:45 左右開始廣播 ETH/USDT 對的高度波動的價格。與此同時，另一家價格供應商 Binance 因屏蔽了 Mycelium 使用的與美國相關的 IP 而下跌。 因此，系統無法通過獨立的喂價重新平衡價格。Mycelium團隊強調，由于Binance中斷未得到廣泛傳播，Mycelium 僅使用了來自 Bitfinex 和 Coinbase 的數據。[2023/1/8 11:00:13]

馬斯克確認Twitter出現大量帶有“藍標”認證符號的虛假馬斯克賬戶:金色財經報道，就在馬斯克發布特斯拉新軟件升級消息后不久，Twitter 上出現大量帶有“藍標”認證符號的虛假馬斯克賬戶，并且正在不斷發生垃圾和欺詐信息，目前伊隆·馬斯克本人已經確認此事屬實，并回復“嘆氣”表示無奈。[2022/9/12 13:24:00]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

接下來我們對flashLoan函數進行詳細分析：

Cathie Wood：不相信算法穩定幣，DeFi生態的穩健性令人印象深刻:6月28日消息，Ark Invest首席執行官Cathie Wood表示，盡管加密市場持續低迷，但沒有什么能阻止這場革命。Wood表示，她的公司相信Crypto是一場革命，這是Ark 2022年的重大構想。她將比特幣生態系統稱為“貨幣革命（money revolution）”，并稱比特幣是第一個基于全球數字私人規則的貨幣體系。

Wood還稱，她相信DeFi去年才步入成熟階段。同時她也認為，一些DeFi協議的收益率和杠桿太高了。然而，Wood不相信算法穩定幣：“作為一名經濟學家，我無法理解算法穩定幣。它們將不復存在是有道理的。”

Wood補充說，DeFi取得了成功，該生態系統的穩健性令人印象深刻：“很多人都認為Terra事件會引發系統性的連鎖反應。我們確實看到了一些這樣的情況。但到目前為止，以太坊表現得非常好。”

除了比特幣和DeFi，Wood還談到了第三次革命，即NFT。她指出，NFT可能還處于嬰兒期，“但我們相信，數字產權，也就是NFT所代表的，將變得極其重要。”（Coin Gape）[2022/6/28 1:37:08]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：SDTUSDUSDTRESusdt幣怎么開戶USDAPUSDT幣提現會查嗎FD Reserve

狗狗幣