据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。
慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。
攻击细节分析
通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。
为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?
韩国大检察厅今年已拨款9.86亿韩元用于调查加密货币相关犯罪:8月21日消息,韩国最高国家检察机关大检察厅今年已拨款超9.86亿韩元用于调查加密货币相关犯罪。其中,7.78亿韩元用于购买虚拟资产追踪和分析设备的软件许可证,2.08亿韩元用于综合战略计划(ISP),以建立一个分析和追踪虚拟资产非法交易的平台。建立平台的预算是初步工作阶段的审查预算。预计在进入全面建设阶段后,预算将进一步增加。[2023/8/21 18:12:33]
接下来我们对flashLoan函数进行详细分析:
通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。
Celsius律师:Celsius或将CEL价值定为0.2美元,远低于市场价:金色财经报道,已破产的加密货币贷方Celsius的律师表示,该公司可能将其CEL Token估值为20美分,远低于其目前54美分的市场价值。[2023/2/16 12:09:26]
通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。
到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:
通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。
韩国法院拟于7月1日生效加密破产“工作规则”:金色财经报道,韩国法院正在为与加密货币相关的破产潮做准备,目前已经制定一项“工作规则”,帮助他们处理涉及因加密货币投资失败的个人破产案件,拟不把股票或加密投资的损失纳入法院进行的与破产相关计算中,该规则将于7月1日生效。首尔破产法院(Seoul Bankruptcy Court )警告称加密货币投资者和陷入困境的债权人已经产生“多米诺骨牌效应”,预计今年下半年将有更多破产案件上庭,该法院表示:由于对加密货币等领域的投资失败,20多岁和30多岁的年轻人的债务负担日益增加。个人破产申请也在增加。(cryptonews)[2022/7/1 1:43:42]
攻击流程
1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。
2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。
马斯克:推特将组建内容审核委员会:金色财经报道,10月29日,马斯克称,推特将组建内容审核委员会;委员会有广泛的不同观点;在委员会会议召开前,不会做出有关内容审核的重大决定。(彭博)[2022/10/29 11:54:54]
3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。
4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。
总结
本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。
参考攻击交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
往期回顾
铸币疑云——PaidNetwork被盗细节分析
慢雾招募令:寻区块链安全弄潮儿
可避天灾,难免人祸——Furucombo被黑分析
王者开局偶遇猪队友——简析AlphaFinance&Cream被黑
BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9754467.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
一位名为“Neitherconfirm”的加密艺术家最近列出了在OpenSea数字市场上出售的26个非同质化代币.
一两陈皮一两金,新会陈皮胜黄金!新会陈皮作为广东三宝之首,清廷贡品,自古以来备受中医推崇,其能君能臣的特性,造就“药食同源”的黄金价值.
https://v.youku.com/v_show/id_XNTExNzMwNTcwOA==.html美图公司3月7日发公告称已于3月5日购买价值约2.6亿元的以太币和比特币.
在数字人民币红包发放的同时,成都数字人民币试点应用场景也在不断丰富。3月9日,记者从成都市地方金融监管局了解到,在中国人民银行指导下,中、农、工、建、交、邮储六家银行从乡村惠农助农、智慧民生普惠.
美图斥资4000万美元买入比特币和以太坊根据昨日美图公告显示,美图于3月5日公开市场交易中买入了1.5万个以太坊和约380个比特币,总共涉资4000万美元.
文|Nancy、Rex?编辑|Tong?出品|PANews太和资本近一年来,NFT市场出现了不少令人惊艳的创新型产品,NFT生态开始迅速扩张.