買以太坊 買以太坊
Ctrl+D 買以太坊
ads

LAND:DAO Maker被盜事件分析_Panda Dao

Author:

Time:1900/1/1 0:00:00

8月12日,根據DAO Maker電報群用戶反饋,該項目疑似遭到黑客攻擊,價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后,發現該事件的起因是私鑰泄露或者內部人士所為。

通過我們的交易分析系統(https://tx.blocksecteam.com)我們發現,攻擊的過程非常簡單。攻擊交易的hash是:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址:

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包

數字資產管理平臺Safe推出SafeDAO,SAFE空投已開啟申領:9月28日消息,數字資產管理平臺Safe(原Gnosis Safe)正式推出SafeDAO與SAFE代幣。Safe代幣持有者管理SafeDAO,DAO將管理Safe協議、接口、Safe代幣供應和生態系統增長。總共空投約1.9億枚SAFE代幣(占總量約19%),其中17.9%將分配給超4.3萬名用戶、8.9%將分配給超140名生態貢獻者、28.6%將分配給戰略支持者、35.7%將分配給核心貢獻者、8.9%將分配給GnosisDAO。有資格申領空投的用戶將可以在北京時間9月28日17:00至12月27日18:00期間申領代幣,無人認領的SAFE代幣將退還給SafeDAO國庫。[2022/9/28 22:37:31]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻擊者合約

ConstitutionDAO (PEOPLE)突破0.15美元,24小時交易量超2億美元:11月27日,據Uniswap數據顯示,ConstitutionDAO原生Token PEOPLE突破0.15美元,現報價0.15美元,24 小時漲幅367%。

據各平臺數據顯示,Uniswap上ConstitutionDAO (PEOPLE)24 小時交易量為9808萬美元,歐易 OKEx 上 24 小時交易量為1.38億美元。[2021/11/27 12:35:30]

0x0eba461d9829c4e464a68d4857350476cfb6f559:中間人

MakerDAO發起有關添加renBTC等為抵押品的執行投票:金色財經報道,據官方博客消息,治理促進者和Maker Foundation智能合約團隊已將一項執行投票納入投票系統。如果該執行建議通過,將進行以下調整:1.將Yearn Finance添加到YFIUSD Oracle的白名單中(MIP10c9-SP14);2.將renBTC添加為抵押品類型。3.將RWA-001(6s Capital)添加為抵押品類型。3.將UNI(Uniswap)添加為抵押品類型。[2020/12/1 22:39:42]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合約創建者(也是攻擊者)

動態 | Decentraland將在Aragon上部署Decentraland DAO:關于Decentraland DAO與土地治理的投票已完成,按照投票結果,Decentraland DAO將在Aragon上建立。

本次投票有3項,分別是“一個 LAND相當于多少MANA”、“地主是否應該有投票權”、“Decentraland的DAO應該如何實施”。投票結果顯示,用戶一個 LAND相當于超過1000個MANA,地主應該擁有投票權,以及Decentraland DAO應該在Aragon上部署。

根據之前的設想,Decentraland DAO將負責以下工作:土地和房地產合同將歸Aragon代理商合約所有;投票合約將盡可能簡單,投票權根據用戶持有的MANA的數量加權;由Agora DApp確定每個LAND代幣的投票值等內容。[2019/12/24]

攻擊者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額,然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作,因此通常需要對調用者的身份做校驗。我們通過分析發現,攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。

這里的問題就變成為什么攻擊者能具有相應的權限?通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限,那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢?

繼續追蹤,我們發現它的admin權限是由另外一筆交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。

然而我們發現,受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下,整個的流程是:

那問題就來了,為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢?這里有兩個可能性。第一個0x054e是內鬼,第二個就是私鑰泄露。

另外一個有趣的點就是攻擊者的合約是開源的,代碼簡單易懂,可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用?

Tags:DAOSAFEANDLANDDAOXSafeBreastInuPanda DaoOrlando Chain

比特幣交易所
NBS:ZT三周年開啟交易大賽 贏保時捷大獎_PHTM

據悉,在成立三周年之際,ZT已經開啟三周年系列活動——交易大賽,回饋與ZT風雨同舟的廣大用戶。活動期間,凡是在ZTB交易對專區交易的用戶,將按照有效交易量進行排名,根據名次發放相應的獎品.

1900/1/1 0:00:00
BZZ:天王or天坑?Swarm相關風險大起底_ZeLoop Eco Reward

有關Swarm項目的那些坑當以太坊團隊正式對外宣布Swarm項目啟動時,或許所有圈內人都感受到,另一款天王級項目即將來臨.

1900/1/1 0:00:00
ASH:汽車+元宇宙?解析智己汽車的跨界神作_區塊鏈工程專業學什么課程比較好

無論你是否關注區塊鏈行業,一定在某個社交網絡上見過與“元宇宙”有關的消息,或多多少少聽過“互聯網的盡頭是元宇宙”這樣的段子.

1900/1/1 0:00:00
UBQ:三分鐘讀懂 SubQuery:波卡生態去中心化數據索引工具_區塊鏈

SubQuery 是一個轉換和查詢 Web 3.0 世界數據的工具,志在幫助開發者和用戶更快和可靠地查找和使用數據,讓去中心化的數據更加「易用」.

1900/1/1 0:00:00
QUICK:被低估的AMM DEX:Quickswap_quick幣能漲到多少錢

作為公鏈建設的基礎設施,秉承著“想致富,先修路”、“想要建設生態,先開設AMM DEX”的理念,AMM DEX已經成為任何一個DeFi生態中最重要的組成部分.

1900/1/1 0:00:00
COMP:Coinhub | Compound挖礦教程(ETH)_Bezos Coin

Coinhub錢包下載:https://www.coinhub.org/downloadCoinhub錢包使用指南:https://www.yuque.

1900/1/1 0:00:00
ads