SDT:貍貓換太子——DODO 被黑分析

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

韓國虛擬資產犯罪聯合調查組正式成立:7月26日消息，韓國虛擬資產犯罪聯合調查組正式成立。韓國檢察長在成立儀式上表示，該小組的成立為了幫助早期的虛擬資產市場不萎縮、消除風險、穩定生根，提高透明度和可信度，保護市場參與者，促進國民經濟的發展。加強對虛擬資產犯罪的應對是全球趨勢，美國司法部也設有虛擬資產執法部門。[2023/7/26 15:59:41]

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

Yat Siu將不再繼續擔任ApeCoin特別委員會委員:5月8日消息，據Animoca Brands主席Yat Siu在社交媒體宣布，他將不會競選ApeCoin特別委員會委員的第二個任期，目前ApeCoin DAO第二屆特別委員會選舉季已經拉開帷幕。Yat Siu稱自己的決定是為了“給合適的人騰出位置”，其職責將會協助新委員過渡并給ApeCoin特別委員會加入新的血液，此外Yat Siu表示之后也會一直為ApeCoin提供服務。Yat Siu是2022年3月被任命為ApeCoin DAO第一屆特別委員會的五名特別委員會原成員之一，該委員會的角色是服務社區的“管家”，不是運營者和CEO。[2023/5/8 14:50:01]

全國政協委員祝樹民：金融領域的機構改革填補了市場監管空白:金色財經報道，全國政協委員、銀保監會原副主席祝樹民在政協經濟界分組審議政協章程修正案草案，討論國務院機構改革方案時表示，我們對超大規模市場的容量偏樂觀，當前要增強貫徹新發展理念、構建新發展格局的緊迫感，多從市場角度謀劃加快暢通內循環的政策。處置金融風險既要抓好當前，又要著眼長遠。比如小銀行是市場經濟最活躍的細胞，出了風險不應簡單進行整合，要充分分析利弊再采取處置措施。這次金融領域的機構改革填補了市場監管的空白，希望能夠積極穩妥地推進，重點關注監管效率如何與科技進步、生產力發展相結合。（證券時報）[2023/3/9 12:51:36]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

美聯儲提名人：加密貨幣有潛力也有風險 需要進行監管:金色財經消息，前Ripple顧問、被拜登提名為美聯儲監管副主席的Michael Barr在周四的參議院聽證會上表示，他認為加密貨幣技術提供了“一些上行潛力，也有一些重大風險”。

他表示，“在穩定幣等問題上，可能存在金融穩定風險，我認為國會和監管機構面對這些金融穩定風險并進行監管是非常重要的。”至于人們視為投資的加密貨幣，主要需要關注的是投資者保護，“這實際上是其他機構的責任。”

據悉，如果獲得參議院批準，這位前美國財政部高級官員將成為美聯儲下一任監管副主席，并將在穩定幣的未來發展中發揮關鍵作用。他還將參與美聯儲是否推出數字美元的決定。Barr稱，在美聯儲做出決定之前，這需要得到國會和政府的批準。（CoinDesk）[2022/5/20 3:28:58]

接下來我們對flashLoan函數進行詳細分析：

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：SDTUSDTUSDRESBABYUSDTtrustwallet如何添加usdtWrapped Staked USDTPolka Ventures

ETH