据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。
慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。
攻击细节分析
通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。
Do Kwon:波动性是DeFi信徒们为获得自主权而付出的代价:6月18日消息,Terra创始人Do Kwon在推特上分享了对目前市场暴跌的看法,他表示:“成为你想看到的改变。Crypto上个月的经验教训将推动下一代建造者的崛起。”此外,Do Kwon还讨论了DeFi的好处,他说,波动性是DeFi信徒们为获得自主权而付出的代价。这些信念不应该因为加密市场的清算而变得无效。
他总结道:“创建更强大、更能抵御这些攻击的系统。要么接受挑战,要么举手投降——但无论你是为主权未来还是为更高的利益而战,都要诚实。当前一阵营的人数多于后一阵营时,加密货币就会胜出。”(Finbold)[2022/6/18 4:36:57]
为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?
DeFi聚合平台Instadapp推出L1与L2的双向资产迁移桥:4月27日消息,DeFi聚合平台Instadapp(INST)推出L1与L2的双向资产迁移桥,可一键实现L1债务头寸到以太坊扩容方案在Polygon的迁移,旨在通过聚合各种借贷协议和迁移到L2来帮助弥补流动性。团队表示,第一个版本为一个单向的迁移桥,升级之后将支持不同L2的反向迁移。[2021/4/27 21:04:30]
接下来我们对flashLoan函数进行详细分析:
通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。
欧易OKEx DeFi播报:DeFi总市值1098.10亿美元,欧易OKEx平台SUN领涨:据欧易OKEx统计,DeFi项目当前总市值为1098.10亿美元,总锁仓量为613.90亿美元;
行情方面,今日DeFi代币普涨,欧易OKEx平台DeFi币种涨幅最大前三位分别是SUN、TRB、COVER;
截至18:30,OKEx平台热门DeFi币种如下:[2021/3/22 19:07:40]
通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。
到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:
通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。
攻击流程
1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。
2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。
3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。
4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。
总结
本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。
参考攻击交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
DeFi热潮刚过,又一币圈新词“NFT”横空出世,并迅速在币圈掀起热潮。3月6日,据BBC报道,Twitter联合创始人、CEO杰克?多西将自己有史以来第一条推特以NFT形式上市出售,内容仅仅为.
1、重新认识DEX 2、以太坊上的DEX 3、HECO及BSC上的DEXKeyTakeAway:DeFi是一个财富与风险并存的领域,网上曾经评论DeFi领域是一群科学资产阶级玩家组成的世界.
尊敬的用户: BKEXGlobal现已完成EDC-ERC20置换成EDC-HECO链,并支持EDC-HECO链的充提.
币圈OTC商家被认定为“帮信犯罪”或“掩隐”犯罪已不新鲜,但,纯粹从“法律和事实”的角度探讨——这些投资虚拟货币挣差价的“OTC商家”真的都能被认定成“帮助信息网络犯罪活动罪”或“掩饰隐瞒犯罪所.
尊敬的LBank用户: LBank蓝贝壳将于2021年3月9日20:00(UTC8)上线DFT(dFuture).
大家好,我是你们的朋友老崔说币lcsb18888,老崔说币公众号同步专注数字货币行情分析,争取为广大币友传递最有价值的币市信息,欢迎广大币友的关注与点赞.
链资讯