BIT:PeckShield 深度还原，锁死 MakerDAO 中 MKR 代币的漏洞是啥？_ELD

05月10日凌晨，MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计，确定新版本修复了该漏洞。本文Peckshield将公布该漏洞的细节与详细攻击手法。

原文标题：《MakerDAO治理合约升级背后的安全风波》

北京时间2019年05月07日，区块链安全公司Zeppelin对以太坊上的DeFi明星项目MakerDAO发出安全预警，宣称其治理合约存在安全漏洞，希望已锁仓参与投票的用户尽快解锁MKR提并出。MakerDAO的开发者Maker公司亦确认了漏洞存在，并上线了新的治理合约，并宣称漏洞已修复。

该安全威胁曝出后，PeckShield全程追踪了MKR代币的转移情况，并多次向社区发出预警，呼吁MKR代币持有者立即转移旧合约的MKR代币。截止目前，绝大多数的MKR代币已经完成了转移，旧治理合约中尚有2,463个MKR代币待转移。

ApeCoin DAO开启特别委员会成员和治理工作组管理员提名投票，6月22日结束:6月16日消息，据Snapshot页面显示，ApeCoinDAO社区已开启Ape基金会特别委员会会成员提名和治理工作组管理员提名的投票，本轮投票结束时间为6月22日。社区投票的前5名提名人（如果少于5人，则是所有提名人）将于6月22日进入下一轮投票，该投票于28日结束，被选举的特别委员会成员与治理工作组管理员将于7月1日开始任期。[2023/6/16 21:42:16]

05月07日当天，经PeckShield独立研究发现，确认了该漏洞的存在，具体而言：由于该治理合约实现的投票机制存在某种缺陷，允许投票给尚不存在的slate。等用户投票后，攻击者可以恶意调用free()退出，达到减掉有效提案的合法票数，并同时锁死投票人的MKR代币。

信用借贷协议Spectural Finance完成675万美元融资:11月15日消息，信用借贷协议 Spectural Finance 宣布完成 675 万美元融资，Polychain Capital 领投，Galaxy Digital、Social Capital、ParaFi Capital、Edge & Node Ventures 、MetaPurse Ventures 参投。

据悉，Spectral Finance 拟在以太坊上创建一个可编程的信用生态系统，通过信用风险分析促进链上资本效率。[2021/11/15 6:52:37]

次日05月08日，PeckShield紧急和Maker公司同步了漏洞细节，05月10日凌晨，MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计，确定新版本修复了该漏洞。

可编程信用协议Spectral完成675万美元融资:金色财经报道，可编程信用协议Spectral宣布已完成由Polychain Capital牵头的675万美元融资。Galaxy Digital、Social Capital、ParaFi Capital、Edge&Node Ventures（The Graph）和Meta Purse Ventures也参与了本轮融资。据悉，Spectral开发了用于在Web3中评估信用风险的基础设施。Spectral的第一个产品是链上信用评分，为贷方提供了一种评估借款人风险的改进机制，并授予用户对其在区块链上的身份和假名的完全控制权。[2021/11/10 6:42:47]

在此我们公布漏洞细节与攻击手法，也希望有引用此第三方库合约的其它DApp能尽快修复。

细节

动态 | 欧洲加密货币兑换处SpectroCoin将于7月18日推出购买BNK代币服务:7月12日消息，据Bankera（BNK）官方，欧洲加密货币兑换处SpectroCoin将于7月18日正式推出购买BNK代币的服务。Bankera是SpectroCoin的一个运营分支，它正在发布Bankera以利用其监管和IT基础设施来发展区块链时代的银行。[2018/7/12]

在MakerDAO的设计里，用户是可以通过投票来参与其治理机制，详情可参照DAO的FAQ。

以下是关于itchyDAO的细节，用户可以通过lock/free来将手上的MKR锁定并投票或是取消投票：

在lock锁定MKR之后，可以对一个或多个提案(address数组)进行投票：

注意到这里有两个vote函数，两者的传参不一样，而vote(addressyays)最终亦会调用vote(bytes32slate)，其大致逻辑如下图所示：

简单来说，两个vote殊途同归，最后调用addWeight将锁住的票投入对应提案：

可惜的是，由于合约设计上失误，让攻击者有机会透过一系列动作，来恶意操控投票结果，甚致让锁定的MKR无法取出。

这里我们假设有一个从未投过票的黑客打算开始攻击：

1、调用lock()锁仓MKR，此时deposits会存入锁住的额度。

2、此时黑客可以线下预先算好要攻击的提案并预先计算好哈希值，拿来做为步骤3的传参，因为slate其实只是address数组的sha3。

这里要注意挑选的攻击目标组合必须还不存在于slates中(否则攻击便会失败)，黑客亦可以自己提出一个新提案来加入组合计算，如此便可以确定这个组合必定不存在。

3、调用vote(bytes32slate)，因为slate其实只是address数组的sha3，黑客可以线下预先算好要攻击的提案后传入。

这时因为votes还未赋值，所以subWeight()会直接返回。接下来黑客传入的sha3(slate)会存入votes，之后调用addWeight()。从上方的代码我们可以看到，addWeight()是透过slates取得提案数组，此时slates获取到的一样是未赋值的初始数组，所以for循环不会执行

4、调用etch()将目标提案数组传入。注意etch()与两个vote()函数都是public，所以外部可以随意调用。这时slates就会存入对应的提案数组。

5、调用free()解除锁仓。这时会分成以下两步:

deposits=sub(deposits,wad)，解锁黑客在1.的锁仓subWeight(wad,votes)从对应提案中扣掉黑客的票数，然而从头到尾其实攻击者都没有真正为它们投过票。

从上面的分析我们了解，黑客能透过这种攻击造成以下可能影响：

一、恶意操控投票结果二、因为黑客预先扣掉部份票数，导致真正的投票者有可能无法解除锁仓

时间轴

时间事件2019.05.07PeckShield复查并确认了漏洞存在2019.05.08PeckShield与Maker基金会讨论并确认了漏洞细节2019.05.09Maker基金会公布新版DSChief合约源码，PeckShield披露了漏洞相关细则来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

PeckShield

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626575.html

MKR漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

听刚发现EOS重大漏洞的专家谈谈，区块链的技术本质是什么？

下一篇：

慢雾创始人余弦：真正的黑客究竟什么样？

标签：BITELDSlateSLAupbithoa金融资产交易所YIELD价格VIZSLASWAP

BNB价格热门资讯