比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火幣APP > Info

USD:貍貓換太子?慢霧拆解DODO被黑細節

Author:

Time:1900/1/1 0:00:00

據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。攻擊細節分析

Aptos基金會提出完全可重現的性能測試基準:4月28日消息,Aptos 基金會提出完全可重現的性能測試基準,并提出了交易和峰值性能等術語的定義,以便正確衡量性能。為了實現此評估的端到端、真實世界設置,Aptos 基金會建立了一個完整的節點網絡,并在其上運行了完整的節點堆棧。為了使其盡可能接近真實世界的設置,Aptos 基金會將其建模為接近主網網絡。[2023/4/28 14:32:20]

通過查看本次攻擊交易,我們可以發現整個攻擊過程非常短。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。

蘇州高鐵新城實現首筆跨試點城市數字人民幣結算:金色財經消息,近日,落戶于蘇州高鐵新城的蘇州渾元金科科技有限公司使用數字人民幣對公錢包向在廈門(第三批數字人民幣試點城市)的合作企業支付了13153.44元人力資源服務費,蘇州高鐵新城數字人民幣應用在跨試點城市間取得實質性突破。

此次對公賬戶轉賬不需要通過銀行的虛擬賬戶,系統直接轉賬給收款方的對公錢包,并且融入了數字人民幣付款模塊的財政支付系統,使支付在安全性、穩定性和易用性上得到有效提升。(央視網)[2022/9/15 6:56:38]

加密貨幣游說者在新報告中稱:比特幣ETF早該推出了:金色財經報道,總部位于華盛頓特區的倡導組織數字商會委托編寫了一份定于周一發布的報告,該報告將指責美國證券交易委員會通過剝奪他們在其他國家已經可用的一種交易工具來傷害美國投資者。

報告稱:它已經確定,美國公眾還不能承擔熟悉、具有成本效益、流動、透明和受監管的比特幣市場準入的責任。美國證券交易委員會繼續迫使希望投資這種變革性資產類別的美國投資者轉向不受監管或外國的替代品。長期以來,一個允許投資者輕松交易比特幣的基金一直被視為一個重要的一步,該行業的資產仍然被普遍認為對公眾來說過于深奧和不穩定。

該機構表示,當該產品“與一個受監管的大型市場達成全面的監控共享協議”時,它可以批準申請。數字商會的報告稱,美國證券交易委員會的立場與其過去的做法不一致,即使該行業試圖回答機構的反對意見,也從未讓步。[2022/9/12 13:24:16]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?接下來我們對flashLoan函數進行詳細分析:

數據:近24小時余額大于1萬BTC的地址流入約1.68萬枚比特幣:9月10日消息,數據顯示,當前余額大于10000的比特幣地址總持有295.8萬枚BTC,在最近24小時內,這些地址累計流入16753枚比特幣。這或表明比特幣“鯨魚”投資者的增持情緒有所上升。[2022/9/10 13:21:42]

通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:

通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。參考攻擊交易:https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags:USDUSDTSDTRESVUSD泰達幣官網回收USDT嗎CUSDT價格WCRES幣

火幣APP
ETH:Deribit期權市場播報:0318-賣方發力

播報數據由Greeks.live和Skew.com提供。比特幣重回前高附近,各主要期限IV波動不大,超短期IV小幅下跌.

1900/1/1 0:00:00
LAYER:以太坊Layer2賽道:短期看Optimistic Rollups,長期看Zk Rollup

編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。以太坊的擁堵無需贅述,大家深有感觸。以太坊生態正在緊鑼密鼓地進行Layer2的落地探索.

1900/1/1 0:00:00
區塊鏈:最近被熱議的平行鏈究竟有何妙用,為什么會稱它為波卡的王牌?

編者按:本文來自Polkadot生態研究院,Odaily星球日報經授權轉載。背景隨著前兩天Gavin博士在社區的回復,我們可以窺見的是Kusama平行鏈拍賣可能很快將會到來,那個等待多時的“猛獸.

1900/1/1 0:00:00
NFT:一文了解NFT估值的7種方式

編者按:本文來自巴比特資訊,作者:WilliamM.Peaster,編譯:隔夜的粥,星球日報經授權發布。毫無疑問,NFT迎來了爆發時刻.

1900/1/1 0:00:00
TER:如何參與去中心化項目的治理

編者按:本文來自閃電HSL,作者:黃世亮,Odaily星球日報經授權轉載。去中心化組織Dao這個概念在幣圈特別重要,本文想討論如何參與去中心化項目的治理。先定義什么叫治理.

1900/1/1 0:00:00
STO:LatticeX基金會深度解析:由GameStop事件引起的對下一代金融市場和金融穩定的思考

GameStop傳奇現在已成為美國和全球資本市場歷史上最具開創性的事件之一。持續演變的GameStop以及Robinhood的故事給投資者、華爾街、監管機構和整個金融體系提出諸多挑戰和思考.

1900/1/1 0:00:00
ads