DOD:DODO 眾籌池被黑損失 200 萬美元，慢霧拆解攻擊細節

本次攻擊發生的主要原因是資金池合約初始化函數沒有任何鑒權和防止重復調用初始化的限制，攻擊者利用漏洞將假幣換成真幣轉出。

原文標題：《貍貓換太子——DODO被黑分析》撰文：慢霧安全團隊

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

DeFi聚合器DeepGo獲DODO戰略投資:DeFi聚合器DeepGo獲得去中心化交易協議DODO戰略投資，并將在項目方流動性管理方面與DODO平臺深度合作，此前DeepGo已獲得NGC Ventures、LinkVC、Hot Labs、7 o'clock Capital、Panda Capital、CatcherVC等多家機構早期投資。

DODO聯合發起人Diane Dai評論稱，“項目流動性可持續增長一直是業內難題，而DeepGo是該領域我們看到較為匹配的團隊。風險分級在傳統金融中較為關鍵，DeepGo利用智能合約的可信價值和DeFi的可組合性，構建出多方利益均衡的創新機制。”[2021/8/4 1:34:14]

攻擊細節分析

Coinbase官網列出DODO價格，但尚未支持交易:據官網數據，Coinbase已在其官網中列出DODO價格，現報5.99美元，24h漲幅14.59%。但官網顯示，目前Coinbase尚不支持DODO交易。[2021/2/20 17:33:14]

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

AOFEX將于1月29日上線MATIC、BOT、DODO:據官方消息，AOFEX交易所于1月29日正式上線MATIC、BOT、DODO并已開放充值及提幣功能，AQ及USDT交易區14:00開放上線MATIC以及BOT交易，16:00開放上線DODO交易。

Matic Network是一個第二層擴展性平臺，實現快速、簡單和安全的鏈下交易的脫鏈智能合約。Bounce是一個去中心化代幣交換平臺，BOT是該平臺的原生功能型代幣。DODO是基于主動做市商算法的下一代鏈上流動性基礎設施。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2021/1/29 14:18:02]

接下來我們對flashLoan函數進行詳細分析：

TRX即將登陸Indodax交易所:今日Indodax交易所發布公告，將上線TRX/IDR交易對，IDR為印尼盾法幣交易對，公告顯示，Indodax交易所將在印尼西部時間6月4日 8:00開啟TRX充提業務。印尼西部時間6月5日 15:00開啟交易。Indodax 是印度尼西亞最大的比特幣和數字資產交易所，注冊會員120萬人。[2018/6/3]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

DODO

DODO

DODO是一個由主動做市商算法驅動的去中心化交易平臺。它的特點是具有高資本效率的流動性池，支持單邊代幣的流動性提供，減少無常損失，并能最小化交易滑點。DODO還提供SmartTrade-這是一種去中心化的流動性聚合器服務，通過智能路由支持任意代幣之間的最優價格兌換。此外，DODO提供新資產發行平臺，可自定義和實時調整資產比例、流動性深度、手續費率等，最大限度的降低了新資產發行的門檻。基于此，DODO開發了眾籌建池以及面向專業鏈上做市商的可定制化靈活技術解決方案。DODO查看更多

Tags：DODDODOUSDSDTdodo幣最新消息DODO幣DUSD幣泰達幣USDT官網

比特幣最新價格