狸猫换太子——DODO 被黑分析

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。

Lido V2升级将于5月12日启动最终链上投票:5月9日消息，据官方推特，Lido发布V2版本进度更新：“V2升级的最终链上投票定于5月12日星期五举行。如果最后一刻的调查结果没有问题并且投票成功，Lido V2将在5月15日投票生效后上线。投票将持续3天，并于5月15日星期一结束。投票成功后，质押者可以期待以下结果：1.直接协议内stETH：ETH取款。2.质押路由器架构，为新的质押模块铺平了道路。取款金库中的ETH用于满足取款请求，并在队列为空时重新抵押。升级后，金库中的约27万枚ETH将可用，无需冗长的验证程序退出流程即可满足初始提款请求。这意味着提款请求在前3天内可能会得到更快的处理。”[2023/5/9 14:51:16]

攻击细节分析

Tokenview推出多链节点服务:4月6日消息，Tokenview现已提供多链节点服务，分布式节点客户端允许dApps和区块链开发者与多链网络进行交互，轻松实现在区块链网络上的信息请求，交易发送，合约部署。

Tokenview目前支持120+条区块链，服务20万+开发者和企业，所有rpc端点都开放使用，开发者可通过调用API并返回信息。[2023/4/6 13:48:14]

通过查看本次攻击交易，我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

Independent Reserve CEO：美国针对加密行业的敌对环境将把相关投资和创新推向海外:金色财经报道，加密货币交易所Independent Reserve首席执行官Adrian Przelozny表示，最近银行业的困境不是由于“加密货币领域的任何失败”，而是由银行以“不负责任的方式”管理风险造成的。他补充说：“白宫最好检讨银行业的做法。”

在谈到SEC最近针对Coinbase的行动时，Przelozny表示，美国针对“加密行业的敌对环境”将把相关的“就业、投资和未来创新”推向海外。

Przelozny说，“新加坡、中国香港，可能还有澳大利亚”都在关注该行业的利益，可能会成为更好的投资目的地，这些国家“将获得经济利益”。（Cointelegraph）[2023/3/24 13:23:58]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？

imToken 2.11.正式支持 WalletConnect 2.0:3月12日消息，加密货币钱包imToken更新至2.11.3版本，该版本的更新包括支持WalletConnect 2.0；升级以太坊钱包风控系统，自动屏蔽有风险的数字资产；优化RPC节点延时显示，支持节点异常提示；消息中心功能优化，通知列表增加公链网络标识。[2023/3/12 12:57:56]

接下来我们对flashLoan函数进行详细分析：

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

标签：USDUSDTSDTRESUSDEBT价格怎么挖usdt币泰达币usdt查询Regular Presale

Gateio热门资讯