SCSC:Daoswap攻擊事件分析：卡Bug給自己「開工資」_MoonFarmer

北京時間2022年9月5日，CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證，允許用戶將邀請者地址設置為自己，在一次攻擊中損失了58萬USDT。

①攻擊者合約從12個地址中共閃電貸到了218萬美元。

②攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中，攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵：

a.?代幣獎勵：這是為換取代幣的用戶準備的。

b.?邀請者獎勵：攻擊者在調用函數時可以任意設置一個“邀請者”地址，相當于推薦人也可以獲取獎勵。在這種情況下，攻擊者合約將邀請者地址設置為自己。

BendDAO當前累計貸款量超5.5萬枚ETH，儲備額略高于1.5萬枚ETH:金色財經報道，據 Dune Analytics 數據顯示，BendDAO 當前儲備總額為 15,679 ETH，累計貸款量已達到 55,989 ETH（過去 24 小時貸款量為 470 ETH），抵押 NFT 數量達到 933 枚，其中抵押數量排名前三的 NFT 系列分別是： Bored Ape Yacht Clube （288 枚）、Mutant Ape Yacht Club （255 枚）、Azuki（149 枚）。截至目前，BendDAO 存款者數量為 613 個，借款者數量為 889 個。另據 DEX 上的交易價格顯示，當前 BEND Token 交易價格約為 0.00584 美元，市值為 7,849,327 美元。[2022/8/21 12:38:55]

③攻擊者合約用同樣的方法將所有DAO代幣換回USDT，再次獲得這兩種獎勵。

Hummingbot基金會與Harmony合作推出One Liquidity DAO:11月12日消息，Hummingbot（開源自動化交易軟件）基金會計劃與Harmony合作推出One Liquidity DAO，通過在Harmony上構建Hummingbot基礎設施來增強Harmony區塊鏈及其代幣的流動性，Harmony承諾將在未來4年為One Liquidity DAO提供200萬美元資金。One Liquidity DAO成立后首先將公開選舉9位理事，負責DAO的日常工作以及提議DAO資助項目，任期3個月。選舉結束后，Harmony將資助一個包含100萬美元初始預算的多簽錢包，將錢包的控制權移交給理事。[2021/11/12 21:46:09]

④攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵，所以他每次都能獲得更多的USDT。

Augur獲得以太坊資助計劃MolochDAO分支機構資助:3月5日消息，去中心化預測市場Augur獲得以太坊資助計劃MolochDAO分支OracleDAO資助。OracleDAO將幫助構建工具并為Augur提供相關營銷及研究服務。據悉，MolochDAO社區于上個月底分叉，并創建新的OracleDAO。（Crypto Briefing ）[2020/3/5]

⑤攻擊者合約償還了所有借貸資金，并將剩余的USDT金額轉移給攻擊者。

在函數_swap中調換之后，可調用SwapToEarn.sol中的函數swapCall。

在函數swapCall中，DAO代幣被轉移給用戶和邀請者，二者的地址都是通過參數傳遞的。

當函數在_swap中被調用時，我們可以看到用戶被設置為信息發送者msg.sender，而邀請者則來自于輸入參數。

邀請者地址可以是任何地址，因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己，并得到了額外的獎勵。

值得注意的是，攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己，攻擊者仍然可以從交易中獲利。

6次交易的總利潤約為581,254USDT。

相關交易

交易①：

https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23?

交易②：?https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0?

交易③：

https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b?

交易④：?https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad?

交易⑤：

https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7?

交易⑥：

https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef?

安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags：DAOSWAPARMSCSCQDAOpawswap幣上線MoonFarmerSCSC價格

Fil