SDT:貍貓換太子？慢霧拆解DODO被黑細節_USDT

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。攻擊細節分析

日本首相：Web3是新型資本主義的一部分:7月25日消息，日本首相岸田文雄在由Coinpost主辦的年度全球會議WebX上視頻發言，表示Web3是新型資本主義的一部分（Web3 is part of the New Form of Capitalism）。[2023/7/25 15:56:43]

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常短。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

被標記為孫宇晨的地址從幣安提出約1億枚BUSD:12月14日消息，據Etherscan信息顯示，被標記為孫宇晨的0x9f84開頭地址從幣安取出約1億枚BUSD，并將其轉入0x3fda開頭地址。該地址此前作為中轉地址，已在近20天內向被標記為Paxos：Treasury的地址轉入了超2.5億枚BUSD。[2022/12/14 21:44:20]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？接下來我們對flashLoan函數進行詳細分析：

第一筆手機到手機的比特幣轉賬使用諾基亞N900發生在2010年12月7日的0.42BTC:金色財經報道，當中本聰創建比特幣時，全節點客戶端帶有一個通常被稱為Bitcoin-Qt的錢包。中本聰的簡化支付驗證（SPV）概念直到兩年后才出現，在前比特幣核心開發者Mike Hearn于2011年發布BitcoinJ之后。然而，在第一個SPV客戶端或優化的輕量級比特幣錢包之前，第一筆手機到手機的比特幣交易發生在11年前的2010年12月7日。2010年從諾基亞N900向另一臺諾基亞N900發送0.42BTC。[2022/10/24 16:36:38]

Polygon 宣布新版本測試網Avail已上線:金色財經報道，試圖解決數據可用性問題的Polygon Avail 測試網已經上線。單片區塊鏈系統的主要問題是需要在單個區塊中統一執行、結算和數據可用性。模塊化區塊鏈趨勢是由Layer 2 rollups，它允許在單獨的鏈上處理執行，其中塊僅用于執行。通過分離數據可用性以及啟用專門用于數據可用性的塊鏈，Polygon Avail 推進了模塊化架構。[2022/9/1 13:01:22]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。參考攻擊交易：https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：USDUSDTSDTCREpusd幣兌換人民幣比特幣價格今日行情usdtSDT幣FILMCredits

歐易交易所app下載