比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

DAO:權利的游戲 :DAO Maker 被黑分析

Author:

Time:1900/1/1 0:00:00

2021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。??

攻擊對象

在本次攻擊中,攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1:

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2:

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約:

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

德州議員投票贊成將數字貨幣的使用納入州權利法案:5月11日消息,德克薩斯州立法者周三以壓倒性多數(139票贊成,只有兩票反對)投票贊成更新該州的權利法案,新法案將人民擁有、持有和使用數字貨幣的權利包括在內。[2023/5/11 14:58:06]

DAOMaker受害合約:

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAOMaker受害合約admin:0x0eba461d9829c4e464a68d4857350476cfb6f559

聲音 | 律師劉曄:只有無限擴容、能夠容納全部現實權利數據的網絡/鏈/幣才能夠生存和成長:上海市海上律師事務所合伙人劉曄在微博上表示:當世人明白數字貨幣的本質乃是網絡上的不可篡改的記賬空間,乃是與現實商品及服務(即權利)的網絡映射--數據進行點對點的原子交換時,當明白,只有無限擴容,能夠容納全部現實權利數據的那一個網絡、那一個鏈,那一個幣能夠生存,能夠成長,而其他的不能無限擴容的鏈與幣只能走向消亡。[2019/7/15]

攻擊細節

本次攻擊與往常攻擊不同的是:DAOMaker受害合約(0x41)未開源,而攻擊合約(0x1c)卻開源了。

格魯吉亞Girchi黨:如獲得權利 將創建國有加密貨幣:據btcmanager消息,格魯吉亞的一個小黨派Girchi表示如果其獲得了權力,將創建一個國有加密貨幣。根據該黨領導人Zurab Japaridze的說法,這是該黨實現全國私有化目標的一部分。Girchi黨還使用加密貨幣挖掘為其活動籌集資金。在訪問該黨的網站時,用戶還可以選擇是否允許其電腦用于開采門羅幣。[2018/4/25]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出:?

1.黑客調用攻擊合約(0x1c)的h函數,h函數會循環調用f函數,f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數,傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

扎克伯格年度反思:數字貨幣或許可以重新把權利從中央集權體系中交還給個體:社交媒體平臺Facebook創始人、董事長兼首席執行官馬克?扎克伯格發布了他的2018個人年度挑戰計劃。扎克伯格在年度反思中談到了互聯網公司分權和集權的問題,他表示最初很多人進入互聯網,是因為相信互聯網將會把更多的權利放到個體手上,但由于大的互聯網開始和當局合作,幫助他們收集個人信息,這使人們對這些公司的信心開始動搖。對于這種現狀,他認為數字貨幣或許可以重新把權利從中央集權體系中交還給個體,他表示“有興趣深入研究這些技術的正面和負面,以及如何最好地將它們用于我們的服務。”[2018/1/5]

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現:攻擊合約(0x1c)調用了受害合約(0x41)的?withdrawFromUser函數,受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析:

通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約?(0x1c)明顯不是DAO合約,因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到:

1.受害合約部署者(0x05)在部署受害合約(0x41)?后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色:

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限:

TxHash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC?8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c):

TxHash:?

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。

Tags:DAOMakerOMAAOMBzone DAOmaker幣終極計劃MOMAT幣AOM價格

歐易okex官網
NFT:NFT 投資寶典:什么樣的 JPG 值得購買和收藏?

你以為新的一天會有一個新的NFT項目。不,不對,實際上更像是每天會有十到二十個新NFT項目冒出! 是吧,登錄一下Twitter,你就會看到推特上的NFT大V們正在便宜兜售一些新的表情包.

1900/1/1 0:00:00
區塊鏈:美眾議員提出旨在促進賓州區塊鏈發展的兩項法案

金色財經報道,最近成立的美國兩黨新興技術核心小組的主席、州眾議員NapoleonNelson公布了一組區塊鏈立法方案,旨在促進這一新興行業在賓夕法尼亞州進行負責任、審慎的擴張.

1900/1/1 0:00:00
加密貨幣:美國萬億新基建計劃資金來源成難題 向加密貨幣征稅成獲得部分資金解決方案

記者王永菲冉學東 關于美國萬億基建計劃資金來源的分歧,是影響美國國會達成一致協議的重要阻礙。而關于加大加密貨幣交易征稅用于籌集部分萬億基建計劃卻迅速在兩黨達成一致意見.

1900/1/1 0:00:00
穩定幣:DeFi新金融(五):穩定幣的昨天、今天和明天

穩定幣是加密貨幣市場發展的產物,在交易所交易對、DeFi市場有廣泛應用,充當了“法幣”的作用。加密貨幣市場發展早期,投資者主要通過比特幣與法幣交易對在中心化交易所或者OTC市場進行操作.

1900/1/1 0:00:00
zcash:Zcash創始人:Zcash應轉向權益證明

金色財經報道,ElectricCoinCompany首席執行官兼Zcash創始人ZookoWilcox今天在一篇博客文章中提議.

1900/1/1 0:00:00
POL:Poly Network黑客回應攻擊:因為好玩

8月12日凌晨,PolyNetwork黑客發布了自問自答,宣稱攻擊PolyNetwork是因為好玩,而且跨鏈攻擊很火,此外他透露轉移代幣是為了確保安全.

1900/1/1 0:00:00
ads