sDAO合约业务逻辑存在漏洞，攻击者获利超1.3万BUSD

根据区块链安全公司Beosin旗下EagleEye监测显示，BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

FriesDAO因Profanity漏洞遭到攻击，损失约230万美元:金色财经报道，据CertiK监测，FriesDAO于今日遭到攻击，损失约230万美元，起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的，这一漏洞会令通过该工具生成地址的私钥被强制使用。

1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取了$FRIES，并将其于Uniswap上以wETH的价格出售。

2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported（）从抵押池中提取资金。

3.攻击者最终将所有资金转换为DAI。

截至撰写本文时，存储被盗资金的钱包价值约为232.5万美元。

FriesDAO在官方Discord频道中确认了这次攻击，指出钱包地址确实是用Profanity生成的。

目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。

这次攻击本可以被预防，因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开了一个多月了。

CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。[2022/10/28 11:52:27]

由OlympusDAO推出的债券化市场Olympus Pro上线Optimism:3 月 9 日，由算法稳定币协议 OlympusDAO 推出的债券化市场 Olympus Pro 宣布上线以太坊 Layer2 扩容解决方案 Optimism。Olympus Pro 现已支持 6 个网络，包括以太坊、Fantom、Polygon、Avalanche、Arbitrum 和 Optimism。[2022/3/9 13:46:20]

标签：DAOSDASDAOPROADAOUSDAP币RATSDAO价格Float Protocol

以太坊热门资讯