2021 年 08 月 12 日,據慢霧區消息,加密孵化機構 DAO Maker 疑似遭受黑客攻擊,導致合約大量 USDC 被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下。? ?
在本次攻擊中,攻擊者部署并開源了一個攻擊合約 (0x1c) 用于快速批量的從 DAO Maker 受害合約 (0x41) 中竊取資金。
攻擊者地址 1:
0xd8428836ed2a36bd67cd5b157b50813b30208f50
攻擊者地址 2:
0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
攻擊合約:
0x1c93290202424902a5e708b95f4ba23a3f2f3cee
科銀:未投資NT PLUS項目,保留追究其法律責任的權利:據官方消息,去年,一個名為NT PLUS的項目在線上及線下公開宣傳中表示已獲科銀資本Collinstar Capital領投。科銀資本Collinstar Capital對此進行辟謠,同時提醒廣大投資者,近期一級市場投資火爆,不乏打著科銀資本Collinstar Capital投資名義的項目在市場上虛假宣傳,大家應理性分析和投資項目;對于任何打著科銀資本Collinstar Capital旗號從事涉嫌違法行為的組織或個人,官方保留追究其法律責任的權利。[2021/4/9 20:03:09]
DAO Maker 受害合約:
0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49
孫宇晨:對于傳謠造謠者,我們將保留起訴的權利:據最新消息顯示,波場TRON創始人兼BitTorrent CEO孫宇晨在微博中表示:“波場基金會,我本人,BitTorrent,任何我們的關聯方,都從未收到過任何國家(包括中美兩國)的調查通知,也未有任何對于波場的監管調查,對于傳謠造謠者,我們將保留起訴的權利!”[2021/1/6 16:31:53]
DAO Maker 受害合約 deployer:0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c
DAO Maker 受害合約 admin:0x0eba461d9829c4e464a68d4857350476cfb6f559
本次攻擊與往常攻擊不同的是:DAO Maker 受害合約 (0x41) 未開源,而攻擊合約 (0x1c) 卻開源了。
V神:硬分叉更有利于保護人們的權利:V神剛剛發推稱,在軟分叉中,默認是不作為,甚至不需要主動確認就有新的規則強加給你。在硬分叉中,要么你得到大多數參與者的積極贊同,要么一切都亂了套。后者似乎更有利于保護人們的權利。當然,軟分叉更好地保護了個人不更新代碼的自由,但我就是不明白為什么這很重要,顯然重要的不是你在運行什么代碼,而是你所在的網絡的規則。[2020/8/6]
從上圖開源的攻擊合約以及鏈上記錄我們可以看出:?
1. 黑客調用攻擊合約 (0x1c) 的 h 函數,h 函數會循環調用 f 函數,f 函數通過 DAO Maker 受害合約的 0x4b4f892a 函數獲取普通用戶在受害合約 (0x41) 中的 USDC 存款數量。
俄羅斯將采用“數字權利”來替換“數字貨幣”等定義:俄羅斯國家杜馬金融市場負責人Anatoly Aksakov在數字金融資產圓桌會議上表示,俄羅斯將在《數字金融資產》等法律及草案中去除“數字貨幣”、“加密貨幣”等概念,將用“數字權利”來替換以上相關概念。[2018/6/14]
2. 函數 h 接著調用 DAO Maker 受害合約 (0x41) 的withdrawFromUser(0x50b158e4) 函數,傳入用戶存款的用戶地址、USDC 地址與需要提款的數量。
3. 隨后 DAO Maker 受害合約 (0x41) 將合約中的 USDC 轉移至攻擊合約中 (0x1c)。
通過以上行為分析我們可以發現:攻擊合約 (0x1c) 調用了受害合約 (0x41) 的? withdrawFromUser 函數,受害合約 (0x41) 就將合約管理的資金直接轉給攻擊合約 (0x1c) 。我們直接反編譯受害合約 (0x41) 查看 withdrawFromUser 函數進行簡單分析:
通過反編譯的代碼我們可以發現,此函數是有進行權限檢查的,只有 DAO contracts 才能調用此函數轉移用戶的資金。但攻擊合約? (0x1c) 明顯不是 DAO 合約,因此其 DAO 合約必然是被攻擊者替換過的。
通過鏈上分析我們可以清楚的看到:
1. 受害合約部署者 (0x05) 在部署受害合約 (0x41)? 后于 UTC 4 月 12 日 08:33:45 將 0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色:
Tx Hash:
0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d
2. 隨后受害合約部署者 (0x05) 通過調用 revokeRole 函數放棄了受害合約 (0x41) 管理權限:
Tx Hash:?
0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8
3. 而管理員則在 UTC ?8 月 12 日 01:27:39 將 DAO 合約設置為了攻擊合約 (0x1c) :
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6
因此攻擊者才得以借助此攻擊合約 (0x1c) 將受害合約 (0x41) 中用戶的資金盜走。目前被盜資金被兌換成 ETH 轉移至攻擊者地址 2 (0xef)。
本次攻擊可能源于 DAO Maker 受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的 DAO 合約替換為了攻擊合約,攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限,因此目前項目方可能還無法有效的取回合約控制權。
Tags:DAOMAKEMakerDAO MakerTGDAO幣Whale Maker FundWhale Maker Fun
反映NFT市場情況的主要指標多集中在外部數據上,這也使得市場關注點多瞄準交易量高,使用人數多、拍賣價高的產品端,從而輕松實現“流量增值”.
1900/1/1 0:00:00以太坊的倫敦升級于8月4日完成,其中包括了著名的EIP-1559。當真實的ETH被燒毀時,人們終于感受到EIP-1559的燃燒能量,看到每天都會有大量的ETH被燒掉.
1900/1/1 0:00:00金色觀察 | NFT 那么多卻無從下手 看這篇就夠了這個夏天,NFT徹底出圈,不僅各大拍賣行拍出各種各樣的作品,各種運動員、時尚歌手、藝術家、品牌都在爭相推出自己的NFT.
1900/1/1 0:00:00一夜之間,NFT成了風口。這個看似只會流行于極客圈的概念,如今在“圈外”異常火爆。2020年開始,從埃隆·馬斯克到姚明,從可口可樂到迪士尼、漫威,再到LV、GUCCI、eBay、Facebook.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:1237.78億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:43.
1900/1/1 0:00:001.金色前哨 | Coinbase CEO Brian Armstrong:再購買超5億美元的加密貨幣8月20日消息,Coinbase聯合創始人兼首席執行官Brian Armstrong發推稱.
1900/1/1 0:00:00