USD:貍貓換太子——DODO 被黑分析_USDX

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

BTC全網未確認交易筆數為163971筆:金色財經報道，根據btc.com顯示，BTC目前全網未確認交易筆數為163971筆，自06月14日00:00起至今筆數已減少約-6%。[2023/6/15 21:37:46]

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

韓國或將在6月內確定針對議員申報虛擬資產的調查團成員和調查原則:5月30日消息，韓國國民權益委員會委員長全賢姬（音譯）舉行有關國會議員擁有虛擬資產的記者會，他表示，應在6月內確定針對議員申報虛擬資產的調查團成員、調查原則，并提出了為進行公正全面的審查，使三名職務委員和一名非職務委員都參與全面審查，以及所有職務人員都進行工作規避。[2023/5/30 11:47:43]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

接下來我們對flashLoan函數進行詳細分析：

Victory Capital Management宣布推出首個加密資管平臺“Victory”:金色財經報道，頂尖資產管理公司之一的Victory Capital Management Inc宣布推出首個加密資產管理平臺“Victory”。據悉，該平臺將為用戶提供一站式的加密資產管理服務，包括共同基金、ETF、獨立管理賬戶、另類投資、第三方 ETF 模型策略、集體投資信托、私募基金和529教育儲蓄計劃等多種加密資產的管理和交易。勝利資本管理有限公司是一家專注于資產管理的公司，成立于1970年，總部位于美國俄亥俄州。該公司的資產管理規模超過1576億美元，是全球領先的資產管理公司之一。[2023/5/15 15:03:25]

數字美元項目 (DDP) 啟動技術沙盒計劃，Ripple等加入:8月31日消息，非營利組織The Digital Dollar Project (DDP) 今天宣布啟動其技術沙盒計劃，以啟動對美國中央銀行數字貨幣 (CBDC) 技術實施的進一步探索。該計劃定于10月初開始，首批團隊專注于跨境支付。該計劃將作為DDP參與者和金融服務提供商的協作空間，為評估CBDC的技術、業務和政策方法提供一個中立的環境。DDP技術沙盒計劃的每個隊列將包括兩個階段：教育階段和試點階段。在第一階段，參與者將在CBDC領域開發方法論。在第二個試點階段，將測試“狀態加密貨幣”的實際用例應用及其對業務流程的影響。

Ripple，Knox Networks、EMTECH 和 Digital Asset 等公司也將參與該計劃。不同公司的參與將確保在為美國 CBDC 尋找解決方案的方法上發表各種意見。

此前報道，美國DTCC將與DDP合作開發CBDC實踐運作原型“Project Lithium”。[2022/9/1 13:01:02]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：USDSDTUSDTWCRESUSDXAave USDTUSDT幣提現會查嗎WCRES價格

波場