PRO:Audius攻擊事件分析_Propy

本次事件的主要問題所有的相關交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

對于第?次的攻擊(未能成功),細節如下

具體細節地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

對于第?次攻擊的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合約通過?Governance?合約對_proposalId?=?82和proposalId?=?83都設置了數值，但是由于沒有設置投票(vote)的數額，所以攻擊未能成功。

截至目前比特幣看漲期權未平倉合約為5643張:金色財經報道，2023年5月26日芝加哥商業交易所（CME）比特幣成交量報告如下：比特幣期貨電子合約成交6546張，場外成交合約為25張，成交量6571張，未平倉合約13179張，持倉較上一日下跌491張。

比特幣期權合約成交62份，其中看漲合約10份，看跌52份。看漲期權未平倉合約5643張，持倉較上一日上漲5張。看跌期權未平倉合約4931張，持倉較上一日上漲92張。

微型比特幣期貨電子合約成交量8919張，未平倉合約11236張，持倉上漲552張。[2023/5/29 9:47:35]

Governance合約地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

杭州2023年政府工作報告：前瞻布局元宇宙等新興數字產業群:2月28日消息，杭州市近日發布2023年政府工作報告。報告指出，積極構建未來產業發展體系，加快視覺智能、云計算大數據、高端軟件、人工智能、網絡通信、集成電路等戰略性新興產業融合集群發展，前瞻布局元宇宙、空天信息、仿生機器人、未來醫療、柔性電子等新興數字產業群，爭創國家視覺智能制造創新中心。深入推進產業數字賦能，加快傳統產業、中小企業數字化轉型，創建省級未來工廠2家，培育市級鏈主工廠5家、智能工廠20家、數字化車間50家。[2023/2/28 12:34:27]

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

對于第?次的攻擊(成功)，細節如下

交易：

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

USDN短時突破0.6美元，24小時漲幅14.0%:12月23日，據 CoinGecko 數據顯示，Neutrino USD (USDN) 短時突破 0.6 美元，現報價 0.595 美元，24 小時漲幅達 14%；目前仍處于嚴重脫錨狀態。

此前報道，Waves 生態算法 Stablecoin 項目團隊 Neutrino 今日發布新提案，公布多項措施擬增加 USDN 儲備并穩定其錨定狀態。[2022/12/23 22:02:34]

在這?,通過調?initialize()?函數,對投票進?了初始化：

關于函數中的參數解釋

registryAddress-代理合同的地址

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案開放投票的區塊周期。

Apollo宣布與Hamilton Lane推出帶有Figure的區塊鏈投資工具:金色財經報道，資產管理公司Apollo Global Management和Hamilton Lane正在使用金融科技公司 Figure 開發的技術在區塊鏈上推出投資工具。Figure 在一份聲明中表示，這些投資公司將利用Figure的數字基金服務 (DFS) 平臺，該平臺將支持鏈上基金訂閱以及正在進行的基金運??營和管理。 該公司表示，投資者還將受益于DFS的通用護照功能，該功能可以將經過驗證的“了解你的客戶”憑證的匿名記錄存儲在鏈上并在多個基金中使用。[2022/11/23 7:57:45]

傳?:3

executionDelay-?在提案被評估/執?之前，在votingPeriod過期后必須通過的區塊數量。

傳?:0

votingQuorumPercent-?要求在總股份中投票的最低百分?認為提案有效。

安全團隊：Brahma TopGear (brahTOPG) 項目存在任意外部調用的風險，請迅速取消授權:11月10日消息，據慢霧安全團隊監測，2022年11月10日，ETH鏈上的brahTOPG項目遭到攻擊，攻擊者獲利約 89,879 美元。慢霧安全團隊分析稱，此次攻擊的主要原因在于Zapper合約為對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題，攻擊者利用此任意外部調用問題竊取了對合約仍有授權的用戶的代幣。

慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜的風險。[2022/11/10 12:43:42]

傳?:1

maxInProgressProposals-??次可能的InProgress提議的最?數量。

傳?:4

guardianAddress-具有特殊治理權限的帳戶地址。

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根據?evaluateproposaloutcome?的結果?返回值為?3,表示該proposal?將不會被執行：

0:InProgress-提案是活躍的，可以投票表決。

1:Rejected-提案投票期已結束，投票未能通過。建議將不會被執行。

2:ApprovedExecuted-提案投票已結束，投票已通過。提案成功執行。

3:QuorumNotMet-提案投票期已結束，未達到投票法定?例。建議將不會被執行。

4:ApprovedExecutionFailed-提案投票通過，但交易執?失敗。

5:Evaluating-提案投票通過，evaluateProposalOutcome函數?前正在運行。

6:Vetoed-提案被Guardian否決了。

7:TargetContractAddressChanged-由于?標合同地址變更，建議?效。

8:TargetContractCodeHashChanged-建議被認為是?效的，因為代碼在?標合同地址已經改變。

根據?quorumMet?我們能知道發proposal=83執行失敗是因為傳?值a=?0

根據?balanceOf?()我們能查詢到?Governance合約?Audio?token的余額

To代表AudioToken數量；

From代表Governance合約余額數量；

proposal85的作?是將Governance合約?的余額轉移到攻擊合約中：

將Governance合約?和治理代幣的地址都設置為攻擊合約的地址，對應的initialize()在下?截圖中：

接下來,通過代理合約將DelegateManager合約中的serviceProviderAddress設置為攻擊合約地址

caller是DelegateManager?

input合約地址是攻擊合約的地址serviceProviderAddress()

細節在下圖中：

然后,通過Governance合約授權代幣10000000000000000000000000000000

給攻擊合約

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

為攻擊合約地址

通過上述步驟,攻擊合約獲得了最?權限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻擊?員進?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9這個交易中,通過proposal_id=85的審核同時進?了AudioToken的轉賬，轉賬到攻擊合約

最后?個交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

將18,564,497AudioToken

換成?704?Ether?Token

總結

在這個攻擊中,問題是出現在對于modifier?initializer()的使?。

通過代理合約,可以多次調?初始化函數,但是原理上應該只能調??次?不是多次。雖然Audius團隊對代碼進?了多次審計，但是邏輯上的漏洞通過機器掃描往往很難發現。建議請專業的智能合約審計團隊進?多輪的邏輯審計，以后可以避免此類事件的發?。

來源：金色財經

Tags：PROSALPOSPROPFountain ProtocolSalo TokenPOSS價格Propy

抹茶交易所