宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 屎币 > 正文

狸猫换太子 —— DODO 被黑分析

作者:

时间:1900/1/1 0:00:00

据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。

攻击细节分析

通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?

千万富翁投资者Louis宣布推出去中心化交易所:金色财经报道,千万富翁投资者Louis Casper Dunweber最近宣布推出去中心化交易所The King's Life。将于1月16日上线,一旦$KING代币的私人销售完成,所有用户将能够直接从交易所购买$KING。用户可以在The King's Life DEX中交换、质押和耕种。[2023/1/17 11:15:23]

接下来我们对flashLoan函数进行详细分析:

通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

Paxos铸造了与此前销毁数量相同的PAXG,并转入新地址:金色财经报道,据派盾监测,在FTX攻击地址将11,184.18枚PAXG销毁后,Paxos又铸造了相同数量的PAXG并转入新地址。[2022/12/23 22:03:18]

到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:

通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。

《海南日报》发行首款3D数字藏品:金色财经报道,海南首个报纸数字藏品——“《海南日报》海南省成立纪念刊”3D数字藏品将于7月1日正式上线。据悉,该款数字藏品为1988年4月14日《海南日报》,每份售价19.88元,限量发行2022份。据悉,该款3D数字藏品售价19.88元,蕴含着海南自1988年建省办经济特区到建设自由贸易港。[2022/6/30 1:40:36]

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。

杠杆挖矿平台Alpaca Finance发布“自动化金库策略社区计划”:5月30日消息,杠杆挖矿平台Alpaca Finance发布“自动化金库策略社区计划”(Automated Vault Strategy Community Program),旨在扩大平台中策略类型的数量。用户可提交自己的收益策略,Alpaca Finance将围绕风险/安全、经济可行性、开发工作者三点进行评估,成功的策略将从金库中获得收入分成(创作者将获得使用该策略的所有AV实例的0.5%管理费),运营、维护和推广的所有任务将由Alpaca Finance财务团队负责。[2022/5/30 3:50:03]

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

往期回顾

铸币疑云——PaidNetwork被盗细节分析

慢雾招募令:寻区块链安全弄潮儿

可避天灾,难免人祸——Furucombo被黑分析

王者开局偶遇猪队友——简析AlphaFinance&Cream被黑

BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9754467.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?

标签:SDTUSDTUSDCREtrustwallet没有usdteth价格今日行情USDTdusd币怎么跌了CRE价格

屎币热门资讯
小安论币:炒币终究还是炒的心态

投资是反人类的;但是,大多数人都在不断测试人性!炒币,输红眼的,什么道理都不会听!我估摸着,炒币的人中间,大多都经历过输红眼的时刻,也不见得不懂炒币的道理,但就是有时扺挡不住诱惑,梭哈,在市场里裸奔,庄家看到了.

1900/1/1 0:00:00
以太坊EIP1559勘误:不一定会降低矿工收益

关于以太坊EIP1559,自从这个提案2019年提出来之后,讨论的声音就没有停止过,其中部分矿工群体出现站队现象,甚至有人说提案正式施行之后可能会导致以太坊硬分叉。EIP1559已经不是一个提案,成为了一个事件.

1900/1/1 0:00:00
KingData:交易所平台币销毁对价格影响真的大吗?

从2020年底开始,平台币集体爆发,除了牛市带来的周期性上涨,各平台币都有自己的销毁机制,从供需角度看,销毁带来了通缩,?也反应了平台的盈利能力,往往对价格的引导有一定的作用.

1900/1/1 0:00:00
??ChaiNext:盘面走势较为健康,短期面临震荡调整

北京时间3月10日8点,反映加密货币市场整体走势的ChaiNext100指数报5035.44点,过去24小时上涨4.80%,成交额1327.64亿美元,成交较前24小时增加6.06%,该指数成分代币中89个上涨.

1900/1/1 0:00:00
关于ZT创新板即将上线BTCA的公告

尊敬的ZT用户: ZT创新板即将上线BTCA,并开启BTCA/USDT交易对。具体上线时间请关注官网公告 BTCA 项目简介:比特安是基于BigBangCore公链技术底层开发的一个完全去中心化链上交易平台;同时,BTCA也是由香港B.

1900/1/1 0:00:00
数据不会说谎 25张图表参透本轮牛市

如果回顾过去几个月里加密货币行业发生的事情,你会发现市场表现非常乐观。叙事固然重要,但数据同样不会说谎,所以我们决定花些时间,通过数据来展示这段时间加密货币行业增长情况.

1900/1/1 0:00:00