買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Coinw > Info

PEX:DAO Maker被盜事件分析_0X0幣

Author:

Time:1900/1/1 0:00:00

8月12日,根據DAO Maker電報群用戶反饋,該項目疑似遭到黑客攻擊,價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后,發現該事件的起因是私鑰泄露或者內部人士所為。

通過我們的交易分析系統(https://tx.blocksecteam.com)我們發現,攻擊的過程非常簡單。攻擊交易的hash是:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址:

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包

ApeX提議BitDAO使用200萬USDC以折扣價購買APEX Token:11月18日消息,去中心化衍生品協議ApeX于BitDAO發起社區討論,建議BitDAO使用200萬枚USDC以折扣價購買1100萬枚APEX Token,并承諾兩年內不進行出售。200萬枚USDC將被用于在ApeX上添加流動性等。

ApeX表示,未來將于BitDAO探索進一步合作的空間,包括未來在Bit Network上部署ApeX Pro、在ApeX生態中部署BIT Token的其他用例以及可能將BIT Token作為ApeX原生Token等。[2022/11/18 13:22:33]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻擊者合約

MakerDAO發起有關添加UNI-V2-LINK-ETH為抵押品等執行投票:據官方博客消息,2月13日,MakerDAO治理促進者和MakerDAO智能合約領域團隊已將一系列執行投票納入投票系統。投票內容如下:1.將UNI-V2-LINK-ETH(UniswapV2 LINK-ETH LP代幣)添加為抵押品;2,將UNI-V2-UNI-ETH(UniswapV2 UNI-ETH LP代幣)添加為抵押品;3.設置UNI-A、AAVE-A、COMP-A、LINK-A、WBTC-A和YFI-A債務上限即時訪問模塊參數。[2021/2/13 19:41:03]

0x0eba461d9829c4e464a68d4857350476cfb6f559:中間人

MakerDAO官方:Dai發行量突破11億枚:據MakerDAO官方消息,穩定幣Dai供應量突破11億枚,創下新高。[2020/12/17 15:30:47]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合約創建者(也是攻擊者)

攻擊者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額,然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作,因此通常需要對調用者的身份做校驗。我們通過分析發現,攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。

動態 | Synthetix推出GrantsDAO來資助社區項目:基于以太坊的合成資產發行平臺Synthetix官方宣布,將推出GrantsDAO來資助社區項目。據悉,GrantsDAO的大部分資金將來自Synthetix基金會,但捐款對公眾開放。(Cryptobriefing)[2020/2/6]

這里的問題就變成為什么攻擊者能具有相應的權限?通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限,那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢?

繼續追蹤,我們發現它的admin權限是由另外一筆交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。

然而我們發現,受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下,整個的流程是:

那問題就來了,為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢?這里有兩個可能性。第一個0x054e是內鬼,第二個就是私鑰泄露。

另外一個有趣的點就是攻擊者的合約是開源的,代碼簡單易懂,可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用?

Tags:DAOAPEX0X0PEXgov幣subdao私募價格ApeX Protocol0X0幣EAPEX

Coinw
LTY:Vaulty項目介紹:當DeFi遇到NFT 可以碰撞出什么火花_NFT

當前的加密貨幣市場已經逐漸趨于平靜,各種 DeFi 代幣的市場價格也逐漸回落,市場整體上進入了比較平穩的熊市周期.

1900/1/1 0:00:00
ARK:頭等倉:輕量級區塊鏈Mina深度報告_MINA

原文標題:《頭等倉【公開盡調】深度報告:Mina》Mina是一個輕量級的區塊鏈,區塊鏈大小可維持在22 KB左右,這允許節點以低門檻的硬件條件參與,哪怕是運算能力相對較弱的移動端.

1900/1/1 0:00:00
AVA:漫步奢侈品元宇宙Louis:The Game_ITT

1821 年,Louis Vuitton 出生于法國汝拉山的小村莊。1854 年,Louis Vuitton 于巴黎創建了同名品牌 Louis Vuitton.

1900/1/1 0:00:00
BNB:耕種機會 NewB.Farm新機槍池QBT-BNB_NEWB

DeFi的全稱是Decentralized Finance,即“去中心化金融”,可以說是現代新金融,它不受時間和地域限制地通過編寫代碼管理數字資產、運行程序.

1900/1/1 0:00:00
OOT:掌柜調查署 | 引領游娛產業革新升級_NEW

New Loot 是社區玩家基于 ETH 鏈創建的元宇宙游戲的基礎設施。它從 loot 項目中分叉出來,并在loot的基礎上進行完善,具有更強的可拓展性.

1900/1/1 0:00:00
CRON:Cronics測試版打金教程_MooniWar

Cronics是由ToniqLabs在Dfinity上構建的一款Play-to-earn NFT鏈游,Cronics結合了繁殖機制、可穿戴NFT和p2e迷你游戲等生態系統.

1900/1/1 0:00:00
ads