DAO:權利的游戲 —— DAOMaker被黑分析_AOM價格

2021年08月12日，據慢霧區消息，加密孵化機構DAOMaker疑似遭受黑客攻擊，導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

攻擊對象

在本次攻擊中，攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

IDG Capital越南管理合伙人：每個人在Web3上擁有平等的權利:金色財經報道，5月27日，在由AI算法貨幣平臺ArrayFi主辦的“Bridge?Web3 ?2023”大會上，IDG Capital越南管理合伙人Duc Tran回顧了從Web1到Web3的演變歷史，他表示，Web3具有可追溯、透明、不可篡改的優勢，每個人在Web3上都擁有平等的權利，這導向自由；而且Web3也帶來了財富機會。[2023/5/27 9:46:11]

DAOMaker受害合約：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

美國阿肯色州新法案規定比特幣礦場將擁有與數據中心相同權利:4月10日消息，美國阿肯色州新法案規定比特幣礦場將擁有與數據中心相同的權利，該法案已獲得眾議院和參議院的批準，目前正在等待州長 Sarah Huckabee Sanders 的簽署。

該法案要求加密貨幣礦工必須使用可接受的貨幣形式支付適用的稅款和政府費用，并且必須以不會對公共電網造成壓力的方式運營，但其規定阿肯色州政府不能對礦場強加特殊的要求。[2023/4/10 13:54:58]

DAOMaker受害合約admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

攻擊細節

本次攻擊與往常攻擊不同的是：DAOMaker受害合約(0x41)未開源，而攻擊合約(0x1c)卻開源了。

謝翔：隱私是人類的基本權利，不分鏈上和鏈下，都是同等重要:在今日的《金色深核》線上直播中，針對“ 現在對計算開銷和存儲開銷大多都是預設，如果利用鏈來實現應用，那怎樣判斷需要一條什么樣的區塊鏈，輸出能力、算力多少可行？是保護區塊鏈鏈上的隱私更重要，還是保護鏈下的隱私更重要？”PlatON 算法科學家謝翔表示鏈的能力評估其實很難的一個事情，并不是簡單的從tps或者開銷層面能夠說清楚的事。我們現在碰到更多的問題反而是穩定性，激勵機制和治理機制等等。區塊鏈給了密碼學技術一個充分應用的平臺，在區塊鏈上面的問題解決之后，才有可能集成更多的應用。隱私是人類的基本權利，不分鏈上和鏈下，都是同等重要。[2020/3/11]

聲音 | 權利組織EFF和ORG：洗錢和加密立法可能會傷害開源生態系統，反對監管隱私幣:據The Register消息，非營利組織電子前沿基金會（EFF）和在線基層組織英國開放權利集團（ORG）回應了英國財政部關于歐盟第五次反洗錢指令（5MLD）的咨詢，特別是關于發布開源軟件是否應遵守客戶盡職調查（CDD）要求的建議。 EFF和ORG表示，“我們以前見過這種對開源軟件發布的攻擊，這些監管提議不僅會對區塊鏈生態系統的新興技術產生巨大而不可預測的后果，也會對整個FLOSS（免費、自由和開源軟件）軟件生態系統產生巨大而不可預測的后果。” 兩個組織認為，盡管監管加密軟件的想法聽起來很合理，但這可能會產生意想不到的后果。“此類法規將加重多個行業的負擔，以確保它們的軟件不會被視為加密洗錢計劃基礎設施的一部分。”它們建議，監管開源軟件最好分開進行，而不是在5MLD立法范圍內進行。 兩個組織也反對監管隱私幣，認為這些幣是一件好事，“隱私幣有潛力通過將公民離線享有的一些保護引入數字世界，從而增強人權。此外，任何區分隱私幣和非隱私幣的嘗試都是有問題的。”[2019/6/12]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：

1.黑客調用攻擊合約(0x1c)的h函數，h函數會循環調用f函數，f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數，傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現：攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數，受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約，因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色：

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限：

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c)：

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOMakerAOMMAKEDUCKDAOmaker幣圈AOM價格MakersPlace

NEAR