買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > OKB > Info

DAO:權利的游戲 —— DAO Maker 被黑分析_makerdao下載

Author:

Time:1900/1/1 0:00:00

2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。

攻擊對象

在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1:

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2:

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約:

韓國京畿道城南市擬建設元宇宙城市平臺,通過NFT賦予公民權利:9月15日消息,韓國京畿道城南市宣布,計劃明年上半年建設“元宇宙特殊城市城南”平臺,并將頒發NFT公民身份,公民可使用此NFT在該元宇宙平臺上獲取市政信息。該服務計劃于明年4月份完成,并于5月或6月左右開始運營。

此前5月份消息,韓國首爾市已向公眾開放元宇宙市政廳。(韓聯社)[2022/9/15 6:57:45]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

DAOMaker受害合約:

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

Coin Center:美財政部制裁Tornado Cash或違反了正當程序及憲法權利:金色財經報道,加密貨幣倡導組織Coin Center發布博客文章稱,美國財政部外國資產控制辦公室(OFAC)制裁Tornado Cash可能在法律和憲法上存在缺陷,Coin Center表示,“我們認為OFAC通過將某些Tornado Cash智能合約地址添加到SDN列表中超越了其法律權限,這一行為可能違反了正當程序及憲法權利”。

Coin Center認為,智能合約不能成為可制裁的實體,這樣的標準對全世界的代碼人員來說都是危險的。文章稱,“這一行動發出了一個信號,實際上似乎是為了發出一個信號,美國人不應該使用某種工具和軟件,即使是完全合法的目的”。Coin Center承諾其第一步是與OFAC合作,但該組織也表示,“我們將開始與律師探討對這一行動的法庭挑戰。敬請期待。”[2022/8/16 12:27:43]

DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559

謝翔:隱私是人類的基本權利,不分鏈上和鏈下,都是同等重要:在今日的《金色深核》線上直播中,針對“ 現在對計算開銷和存儲開銷大多都是預設,如果利用鏈來實現應用,那怎樣判斷需要一條什么樣的區塊鏈,輸出能力、算力多少可行?是保護區塊鏈鏈上的隱私更重要,還是保護鏈下的隱私更重要?”PlatON 算法科學家謝翔表示鏈的能力評估其實很難的一個事情,并不是簡單的從tps或者開銷層面能夠說清楚的事。我們現在碰到更多的問題反而是穩定性,激勵機制和治理機制等等。區塊鏈給了密碼學技術一個充分應用的平臺,在區塊鏈上面的問題解決之后,才有可能集成更多的應用。隱私是人類的基本權利,不分鏈上和鏈下,都是同等重要。[2020/3/11]

攻擊細節

本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。從上圖開源的攻擊合約以及鏈上記錄我們可以看出:

公告 | 火幣:IKE項目與火幣無任何關系 將保留追究其法律責任的權利:據火幣官方消息,近期IKE項目相關人員冒用火幣及火幣印尼品牌進行不實宣傳,該行為嚴重損害了火幣的合法權益,并造成不良社會影響,火幣對此鄭重聲明如下:

火幣與IKE項目無任何合作或往來,也從未授予其使用“火幣”或帶有“火幣”字樣的權利,對此,火幣將保留追究侵權人法律責任的權利。

早在11月5日,火幣印尼就已發公告表示,IKE僅僅在火幣印尼進行了上幣資料的提交申請,沒有上幣行為,此外與火幣印尼無任何關系。

請廣大用戶提高警惕,保護好個人資產安全,謹防上當受騙!如用戶再有發現此類情況,請及時向當地司法機關進行報案或向當地監管機構進行舉報。

為打擊此類詐騙行為,火幣已上線“官方驗證通道”,用戶在PC頁面和APP端進入“幫助中心”頁面,在“官方驗證通道”界面可驗證郵箱、電話、微信、QQ等是否為火幣官方渠道。詳情見原文鏈接。[2019/12/4]

1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到:

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色:

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b83.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。

來源鏈接:mp.weixin.qq.com

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags:DAOOMAMakerMAKEgdao幣前景OMAX價格makerdao下載maker幣終極計劃

OKB
區塊鏈:HashKey 曹一新:從互操作性定義重新理解區塊鏈跨鏈_LON

區塊鏈和非區塊鏈領域互操作對象不同,應從技術、語義、應用、治理四個層面思考應用場景應該建立的互操作性.

1900/1/1 0:00:00
NMA:關于警惕不法分子冒充ALPEX官方工作人員進行網絡/電話詐騙的嚴正聲明及風險提示_BeforeCoinMarketCap

尊敬的ALPEX用戶: 近期,數字資產在全球范圍受到更多關注,同時我們接到用戶反饋,有不法分子冒用ALPEX名義開展詐騙行為.

1900/1/1 0:00:00
DEF:區塊鏈DeFi貸款能否填補小企業的融資缺口?_XDEFI

在現實世界中,我們傾向于通過目的來定義借來的錢。貸款以標簽開頭——家庭、大學、企業——并代表對有形目標的投資。我們希望我們的房屋增值;我們的學位以促進高薪工作;我們的業務要擴大.

1900/1/1 0:00:00
NFT:NFT版塊火爆引關注,iNFT是如何抓住發展風口的_CNFT幣

四月底的時候,有人說NFT接下來會是市場的下一個熱點,當時我是不信的,但自從5月份加密市場迎來回調,回過頭來,我們發現NFT真的開始引起了大家的關注.

1900/1/1 0:00:00
GATE:Gate.io陸續開啟新版流動性礦池獎勵,BABYDOGE礦池今日年化收益率飆升達1584.50%_ETF

自Gate.io在今年6月陸續上架了流動性挖礦產品以來,用戶反響熱烈。本著始終以給用戶謀求和提供更好的使用體驗的宗旨,Gate.io已于2021年8月1日上線新版流動性池,新流動性池將支持更多幣.

1900/1/1 0:00:00
CRY:從星星的角度,探討區塊鏈里的樸素問題:Key、Token、Transaction_CRYPT

有一個玩法叫「三顆星」,母球擊球后必須碰撞臺邊三次后擊中下一顆球。在我看來區塊鏈的用戶行為也是有「三顆星」,當我們想好如何將三顆星連貫起來,這樣才有機會擊中用戶想要的那顆球.

1900/1/1 0:00:00
ads