BLOCK:BlockSec：DAO Maker 700萬美元被盜事件解析_LOCK

本文來自BlockSec，Odaily星球日報經授權轉載。8月12日，根據DAOMaker電報群用戶反饋，該項目疑似遭到黑客攻擊，價值700萬美元的USDC被黑客提取至未知地址。BlockSec團隊經過分析后發現，該事件的起因是私鑰泄露或者內部人士所為。攻擊過程

根據我們的交易分析系統我們發現，攻擊的過程非常簡單。攻擊交易的hash是：0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9涉及到的地址：0x41b856701bb8c24cece2af10651bfafebb57cf49：受害者錢包；0x1c93290202424902a5e708b95f4ba23a3f2f3cee：XXX，攻擊者合約；0x0eba461d9829c4e464a68d4857350476cfb6f559：中間人；0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合約創建者。

Blockchain Capital重塑品牌，并推出投后支持項目“BCAP Build”:7月26日消息，加密風投機構Blockchain Capital今天推出了一個專注于為創始人提供投資后支持的新項目BCAP Build，同時還宣布重塑其網站，以展示其投資組合公司網絡。Blockchain Capital普通合伙人Kinjal Shah在接受采訪時表示，這個新項目將專注于人才、市場進入戰略及其合作伙伴網絡。

據悉，Blockchain Capital成立于2013年，目前管理著19億美元的資產，并正在積極進行投資。[2023/7/27 16:01:00]

Blockchain Coinvestors董事長：風險投資在經濟衰退后的幾年中表現優異，現在是好時機:金色財經消息，Blockchain Coinvestors董事長兼管理合伙人Alison Davis稱，“與大多數資產類別不同，風險投資在經濟低迷或衰退后的幾年中表現優異，這是由于投資者估值較低。我們認為，現在是收集“干貨”的好時機，以便與最好的區塊鏈投資者一起選擇性地投資于最好的早期和中期區塊鏈機會。”[2022/7/6 1:55:57]

攻擊者XXX調用受害者錢包合約的函數查詢用戶余額，然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作，因此通常需要對調用者的身份做校驗。我們通過分析發現，攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。這里的問題就變成為什么攻擊者能具有相應的權限？通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下：0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6。

聲音 | Blockstream首席戰略官：BetterHash 測試階段已持續4個多月:比特幣技術開發公司Blockstream首席戰略官繆永權在接受采訪時談到首個使用改良的礦池協議 BetterHash 的 Blockstream Pool 礦池，他表示目前已經對該礦池進行了大約一年的測試，而 BetterHash 協議的測試階段已經持續了大約 4-5 個月。他同時透露，由于看到沒有人真正采用 BetterHash 協議，Blockstream 決定建立自己的礦池，并表示 BetterHash 有助于比特幣網絡更去中心化，最大程度降低礦池審查交易的風險。[2019/9/19]

動態 | Blockchain Terminal主導者真正身份被揭露曾因欺詐入獄:據theblockcrypto消息，Blockchain Terminal（BCT）由一位名叫Shaun MacDonald的男子主導的ICO項目，然而根據The Block在過去兩個月進行的幾次采訪調查發現，Shaun MacDonald實際上是一位名為Boaz Manor的前對沖基金經理，他于2012年以欺詐手段運營一家價值8億美元的對沖基金而被判入獄。據悉，擁有5000億美元管理資產的AllianceBernstein（聯博資產管理基金）的前任首席信息官Bob Bonomo曾于2017年底加入了BCT，他在今年夏天悄然離開了這個項目。幾個內部人士說，Bonomo沒有真正的權力。CNBC主持人Ran NeuNer聲稱是該公司最初投資者。兩位知情人士表示，他投資了130萬美元，但目前NeuNer還沒有對此消息回復評論。[2018/12/11]

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限，那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢？繼續追蹤，我們發現它的admin權限是由另外一筆交易完成的：0x41b856701bb8c24cece2af10651bfafebb57cf49。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。然而我們發現，受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下，整個的流程是：

那問題就來了，為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢？這里有兩個可能性。第一個0x054e是內鬼，第二個就是私鑰泄露。其他

另外一個有趣的點就是攻擊者的合約是開源的，代碼簡單易懂，可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用？最后

最近區塊鏈安全接連出現大的安全事件，包括PopsicleFinance雙花攻擊分析和PolyNetwork攻擊關鍵步驟深度解析，損失在幾百萬美金到數億美金之間。項目方如何提高安全意識，保護好代碼安全和資產安全，正是BlockSec團隊希望和社區一起能解決的問題。只有把安全做好，DeFi的生態才能更健康有序發展。

Tags：BLOBLOCKLOCKLOCCrypto Legions Bloodstoneblockchainresearchandapplication最新版blockchain錢包blockchain錢包官網

比特幣交易