2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。??
攻擊對象
在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。
攻擊者地址1:
0xd8428836ed2a36bd67cd5b157b50813b30208f50
攻擊者地址2:
0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
攻擊合約:
0x1c93290202424902a5e708b95f4ba23a3f2f3cee
SBF:不會放棄反對引渡到美國的權利:金色財經報道,SBF周二告訴巴哈馬法官,他不會放棄反對引渡到美國的權利。周二上午,SBF出現在巴哈馬拿騷的法庭上,將面臨美國的引渡令,罪名是聯邦指控電匯欺詐、共謀和其他指控。SBF于周一晚上在拿騷被捕,此前一名地方法官應美國檢察官辦公室的要求簽署了緊急逮捕令。
SBF的巴哈馬律師敦促法官考慮允許SBF以現金保釋,理由是他的客戶沒有逃跑風險。律師告訴法庭,SBF已經成為巴哈馬的永久居民多年(SBF自2021年以來一直居住在奧爾巴尼),并擁有“不動產”。據報道,SBF的律師已申請保釋。(CoinDesk)[2022/12/14 21:42:57]
DAOMaker受害合約:
0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49
Tweet DAO推出NFT,為持有者提供發布推文的權利:4月4日消息,Tweet DAO推出NFT,并提供每天從該項目的Twitter賬戶發布一條推文的權利。
Tweet DAO的基本思路是DAO創建者以Eggs的形式銷售NFT。那些購買TweetDAO Egg NFT的人每天可以使用該賬戶發一條推文。但似乎沒有對推文的質量進行任何審查。該系列NFT的售價從0.1 ETH到1 ETH不等;每賣出100個NFT,后續售價就會上漲0.1 ETH。
很多用戶對這個想法本身贊不絕口。一些推文被用來宣傳持有者自己的NFT項目或試圖出售他們自己的NFT。其中一條推文試圖以8.8 ETH(約合3.07萬美元)的售價賣掉一個Pudgy Penguin NFT。
然而,社區中的一些人擔心,如果發現其違反相關規則,該賬戶可能會被Twitter關閉。Twitter在自動賬戶和為推文付費方面有一些限制。(The Block)[2022/4/4 14:02:36]
DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c
北京互聯網法院副院長趙瑞罡:版權鏈—天平鏈行政司法協同模式降低了權利人維權成本:金色財經現場報道,12月29日,第二屆可信數字版權生態論壇在北京舉辦。北京互聯網法院副院長趙瑞罡現場進行題為《版權鏈—天平鏈行政司法協同模式》的演講指出,互聯網產業的飛速發展,為知識產權的審判及司法裁判判定帶來了新的挑戰,諸如新的創作方式影響了對創作者主體的認定等。版權鏈—天平鏈行政司法協同模式,實現了“雙標統一、雙鏈協同”。實現了行政司法版權確權標準統一和確權數據共享,極大提升了版權登記證書的法律效力,降低了權利人維權成本,提高了維權效率。[2021/12/29 8:12:24]
DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559
聲音 | 李林回應前同事吐槽:當權利不被監管時 “官僚”就會出現:火幣創始人李林在朋友圈回應前同事吐槽稱:今天的主題,前火幣同事吐槽現火幣團隊:)半年從200人到1100人,管理沒有跟上。當人擁有沒有監管的權力以后,就會變得“官僚”,這是人性。
Hadax原名為“火幣自主數字資產交易所”,正是期望通過社群治理代替團隊少數幾個權力擁有者的治理機制,嘗試交易所運營的透明,公開和社群化。4個月過去了,規則調整了近十個版本,不得不說現在還是不太好。可以說四個月來火幣所有的爭議和負面都來源于子品牌hadax,而火幣pro、火幣韓國、火幣OTC、火幣礦池、火幣研究院等子品牌業務線運營非常穩健,成績非常好。
hadax7月將全新升級,hadax2.0希望能讓大家看到一個期望中的社區化運營的交易所。[2018/6/30]
攻擊細節
本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。
從上圖開源的攻擊合約以及鏈上記錄我們可以看出:?
1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。
2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。
3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。
通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的?withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:
通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約?(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。
通過鏈上分析我們可以清楚的看到:
1.受害合約部署者(0x05)在部署受害合約(0x41)?后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色:
TxHash:
0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d
2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:
TxHash:?
0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8
3.而管理員則在UTC?8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):
TxHash:?
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6
因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。
總結
本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。
這段時間,在NFT的各個項目中,除了AxieInfinity,恐怕聽到最多的就是和加密朋克相關的新聞了。尤其這兩周,來自機構投資者瘋狂買入加密朋克的新聞已經在海外掀起狂潮.
1900/1/1 0:00:00各區委、區政府,市委各部委辦,市各國家機關,各國有企業,各人民團體,各高等院校: 經市委、市政府同意,現將《北京市關于加快建設全球數字經濟標桿城市的實施方案》印發給你們.
1900/1/1 0:00:00伴隨著以太坊EIP-1559的實施,以太坊價格強勢上漲,迎來了自己的高光時刻,就在大家紛紛討論以太坊將在何時超越比特幣時,有一個我們不得不承認的事實就是,以太坊鏈上的交互依舊又慢又貴.
1900/1/1 0:00:00「接下來,我們將進入GameFi」,這是AndreCronje在去年九月曾說過的一句話。一年時間,加密市場相繼經歷了DeFi之夏、NFT熱潮和瘋狂“動物幣”多輪浪潮,在2021年的夏天,Game.
1900/1/1 0:00:00在過去的幾周里,有許多關于美國高級官員呼吁監管和將加密貨幣歸類為證券的報道。盡管所有這些消息似乎完全是負面的,但美國不太可能完全禁止加密。美國以制定嚴格的法律法規來保護投資者而聞名.
1900/1/1 0:00:00摘要:本文是對TimRoughgarden的這篇優秀研究論文的總結,概述了EIP-1559提案的內涵,重申了Roughgarden的"十大要點",并嘗試對論文中的論點進行更直觀的解釋.
1900/1/1 0:00:00