DAO Maker:權利的游戲 ：DAO Maker 被黑分析_Crypto Makers Foundation

2021 年 08 月 12 日，據慢霧區消息，加密孵化機構 DAO Maker 疑似遭受黑客攻擊，導致合約大量 USDC 被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。? ?

在本次攻擊中，攻擊者部署并開源了一個攻擊合約 (0x1c) 用于快速批量的從 DAO Maker 受害合約 (0x41) 中竊取資金。

攻擊者地址 1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址 2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

ConsenSys新服務條款：保留在需要時預扣稅款的權利:5月18日消息，1inch聯合創始人AntonBukov發推表示，區塊鏈軟件技術公司ConsenSys于4月份更新服務條款，其中4.3Taxes一項表示旗下產品“根據適用法律的要求，各方將負責確定并支付所有稅款和其他政府費用和收費...我們保留在需要時預扣稅款的權利。”[2023/5/18 15:10:04]

DAO Maker 受害合約：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAO Maker 受害合約 deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAO Maker 受害合約 admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

公告 | 火幣：IKE項目與火幣無任何關系 將保留追究其法律責任的權利:據火幣官方消息，近期IKE項目相關人員冒用火幣及火幣印尼品牌進行不實宣傳，該行為嚴重損害了火幣的合法權益，并造成不良社會影響，火幣對此鄭重聲明如下：

火幣與IKE項目無任何合作或往來，也從未授予其使用“火幣”或帶有“火幣”字樣的權利，對此，火幣將保留追究侵權人法律責任的權利。

早在11月5日，火幣印尼就已發公告表示，IKE僅僅在火幣印尼進行了上幣資料的提交申請，沒有上幣行為，此外與火幣印尼無任何關系。

請廣大用戶提高警惕，保護好個人資產安全，謹防上當受騙！如用戶再有發現此類情況，請及時向當地司法機關進行報案或向當地監管機構進行舉報。

為打擊此類詐騙行為，火幣已上線“官方驗證通道”，用戶在PC頁面和APP端進入“幫助中心”頁面，在“官方驗證通道”界面可驗證郵箱、電話、微信、QQ等是否為火幣官方渠道。詳情見原文鏈接。[2019/12/4]

本次攻擊與往常攻擊不同的是：DAO Maker 受害合約 (0x41) 未開源，而攻擊合約 (0x1c) 卻開源了。

動態 | No Borders宣布成功申請商標，商標權利包括區塊鏈等相關業務:據Globe Newswire消息，內華達公司No Borders, Inc.（OTC: NBDR）今天宣布，其已成功向美國專利商標局（USPTO）申請“No Borders Funding”商標，并于2019年7月2日收到了許可通知書（NOA）。該商標權利包括智能合約系統、區塊鏈、分布式賬本技術等領域的資產和投資收購、咨詢、咨詢和開發等。[2019/7/12]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：?

1. 黑客調用攻擊合約 (0x1c) 的 h 函數，h 函數會循環調用 f 函數，f 函數通過 DAO Maker 受害合約的 0x4b4f892a 函數獲取普通用戶在受害合約 (0x41) 中的 USDC 存款數量。

扎克伯格年度反思：數字貨幣或許可以重新把權利從中央集權體系中交還給個體:社交媒體平臺Facebook創始人、董事長兼首席執行官馬克?扎克伯格發布了他的2018個人年度挑戰計劃。扎克伯格在年度反思中談到了互聯網公司分權和集權的問題，他表示最初很多人進入互聯網，是因為相信互聯網將會把更多的權利放到個體手上，但由于大的互聯網開始和當局合作，幫助他們收集個人信息，這使人們對這些公司的信心開始動搖。對于這種現狀，他認為數字貨幣或許可以重新把權利從中央集權體系中交還給個體，他表示“有興趣深入研究這些技術的正面和負面，以及如何最好地將它們用于我們的服務。”[2018/1/5]

2. 函數 h 接著調用 DAO Maker 受害合約 (0x41) 的withdrawFromUser(0x50b158e4) 函數，傳入用戶存款的用戶地址、USDC 地址與需要提款的數量。

3. 隨后 DAO Maker 受害合約 (0x41) 將合約中的 USDC 轉移至攻擊合約中 (0x1c)。

通過以上行為分析我們可以發現：攻擊合約 (0x1c) 調用了受害合約 (0x41) 的? withdrawFromUser 函數，受害合約 (0x41) 就將合約管理的資金直接轉給攻擊合約 (0x1c) 。我們直接反編譯受害合約 (0x41) 查看 withdrawFromUser 函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有 DAO contracts 才能調用此函數轉移用戶的資金。但攻擊合約? (0x1c) 明顯不是 DAO 合約，因此其 DAO 合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1. 受害合約部署者 (0x05) 在部署受害合約 (0x41)? 后于 UTC 4 月 12 日 08:33:45 將 0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色：

Tx Hash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2. 隨后受害合約部署者 (0x05) 通過調用 revokeRole 函數放棄了受害合約 (0x41) 管理權限：

Tx Hash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3. 而管理員則在 UTC ?8 月 12 日 01:27:39 將 DAO 合約設置為了攻擊合約 (0x1c) ：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約 (0x1c) 將受害合約 (0x41) 中用戶的資金盜走。目前被盜資金被兌換成 ETH 轉移至攻擊者地址 2 (0xef)。

本次攻擊可能源于 DAO Maker 受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的 DAO 合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOMAKEMakerDAO MakerSHIBDAO價格Crypto Makers FoundationMoon Maker Protoco

DAI