比特币:Audius攻击事件分析_ETH

本次事件的主要问题所有的相关交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

对于第?次的攻击(未能成功),细节如下

具体细节地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

对于第?次攻击的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合约通过?Governance?合约对_proposalId?=?82和proposalId?=?83都设置了数值，但是由于没有设置投票(vote)的数额，所以攻击未能成功。

币安将于9月8日移除AUDIO/BUSD、BAT/BUSD、BSW/BUSD等多个交易对:金色财经报道，币安发布公告表示，为了更好地保护用户和维护高质量的交易市场，币安会对所有上线的现货交易对进行定期审核，并可能因流动性和交易量不佳等多种因素下架部分现货交易对。根据近期审核结果，币安将移除以下现货交易对并停止交易：

2023年09月08日13:00（东八区时间）：AUDIO/BUSD、BAT/BUSD、 BSW/BUSD、CITY/BUSD、CVX/BUSD、FORTH/BUSD、JUV/BUSD、 MOB/BUSD。

2023年09月08日15:00（东八区时间）：OGN/BUSD、OMG/BUSD、PLA/BUSD、POLS/BUSD、REI/BUSD、RSR/BUSD、SCRT/BUSD、TVK/BUSD。

2023年09月08日17:00（东八区时间）：ADA/BIDR、MATIC/BIDR、UTK/BUSD、ZIL/BIDR。

注意：下架的现货交易对不会影响代币在币安现货上的可用性（如适用）。用户仍然可以在币安平台提供的其他交易对上交易以上现货交易对的基础资产和报价资产。[2023/9/6 13:21:09]

Governance合约地址:

Web3音乐平台Audius将集成TikTok:金色财经报道，Web3音乐平台Audius宣布将集成到TikTok。用户可以使用自己的TikTok个人资料注册Audius并在社交媒体平台上的视频中使用其歌曲。或受此消息影响，AUDIO价格出现上涨，当前升至0.348071美元，涨幅达到13.5%。（CoinDesk）[2023/2/24 12:26:12]

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

对于第?次的攻击(成功)，细节如下

马克·库班公开个人钱包地址，持有OCEAN、RARI、gOHM、AUDIO等Token:1月15日消息，NBA 达拉斯独行侠队老板马克·库班公开了自己钱包地址，该地址内包含几个和一些建立在以太坊上的 Token。根据 EtherScan 数据显示，马克·库班持有的 Token 包括数据交换平台 Ocean Protocol (OCEAN)、跨链智能合约协议 Rarible (RARI)、Olympus DAO 的治理令牌 (gOHM) 和音乐流媒体区块链 Audius (AUDIO)）。此外，马克·库班还公开了自己的部分 NFT，并在社交加密收藏平台 Lazy 上展示了自己的 NFT 收藏品，这些 NFT 主要分布在 Solana、Polygon 和以太坊链上。

马克·库班坦言：我现在所做的投资大多不在传统行业中，在 Shark Tank 以外的投资中，有 80% 是在加密货币领域和围绕加密货币进行的。（dailyhodl）[2022/1/15 8:50:38]

交易：

去中心化流媒体平台Audius正将部分系统移至Solana区块链:金色财经报道，去中心化流媒体平台Audius周四宣布，将把其内容管理系统从由POA网络运营的以太坊侧链迁移到Solana区块链。[2020/10/30]

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

在这?,通过调?initialize()?函数,对投票进?了初始化：

关于函数中的参数解释

registryAddress-代理合同的地址

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案开放投票的区块周期。

传?:3

澳大利亚央行行长：可能批准一种名为eAUD数字法币 未来电子支付将占据主流:本周三，澳大利亚央行行长Philip Lowe周三在2017年澳大利亚支付峰会(2017 Australian Payment Summit)上表示，澳大利亚可能批准一种名为“eAUD”的新形式电子支付方式。同时他还表态说，尽管他也承认未来电子支付将占据主流，但主角并不是比特币等数字货币，因为当前对于比特币的狂热迷恋更像是一种投机性的狂欢，而不是真的用作方便有效的电子支付方式。 至于eAUD，Lowe解释说这是一种电子钞票，或许会依托于分布式账本技术(DLT)，这个想法迄今为止还没有正式成型，但央行对此持开放态度。按照他的说法，发行机构可能以文档或者代币的形式发行“eAUD”电子货币，如果是代币将会存储在金融机构提供的电子钱包中，之后可以像实体钞票那样用来支付。 Lowe还解释道，原则上不会阻止私营部门发售eAUD代币，可见，银行甚至大型金融组织都有可能发行“eAUD”电子货币。[2017/12/14]

executionDelay-?在提案被评估/执?之前，在votingPeriod过期后必须通过的区块数量。

传?:0

votingQuorumPercent-?要求在总股份中投票的最低百分?认为提案有效。

传?:1

maxInProgressProposals-??次可能的InProgress提议的最?数量。

传?:4

guardianAddress-具有特殊治理权限的帐户地址。

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根据?evaluateproposaloutcome?的结果?返回值为?3,表示该proposal?将不会被执行：

0:InProgress-提案是活跃的，可以投票表决。

1:Rejected-提案投票期已结束，投票未能通过。建议将不会被执行。

2:ApprovedExecuted-提案投票已结束，投票已通过。提案成功执行。

3:QuorumNotMet-提案投票期已结束，未达到投票法定?例。建议将不会被执行。

4:ApprovedExecutionFailed-提案投票通过，但交易执?失败。

5:Evaluating-提案投票通过，evaluateProposalOutcome函数?前正在运行。

6:Vetoed-提案被Guardian否决了。

7:TargetContractAddressChanged-由于?标合同地址变更，建议?效。

8:TargetContractCodeHashChanged-建议被认为是?效的，因为代码在?标合同地址已经改变。

根据?quorumMet?我们能知道发proposal=83执行失败是因为传?值a=?0

根据?balanceOf?()我们能查询到?Governance合约?Audio?token的余额

To代表AudioToken数量；

From代表Governance合约余额数量；

proposal85的作?是将Governance合约?的余额转移到攻击合约中：

将Governance合约?和治理代币的地址都设置为攻击合约的地址，对应的initialize()在下?截图中：

接下来,通过代理合约将DelegateManager合约中的serviceProviderAddress设置为攻击合约地址

caller是DelegateManager?

input合约地址是攻击合约的地址serviceProviderAddress()

细节在下图中：

然后,通过Governance合约授权代币10000000000000000000000000000000

给攻击合约

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

为攻击合约地址

通过上述步骤,攻击合约获得了最?权限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻击?员进?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9这个交易中,通过proposal_id=85的审核同时进?了AudioToken的转账，转账到攻击合约

最后?个交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

将18,564,497AudioToken

换成?704?Ether?Token

总结

在这个攻击中,问题是出现在对于modifier?initializer()的使?。

通过代理合约,可以多次调?初始化函数,但是原理上应该只能调??次?不是多次。虽然Audius团队对代码进?了多次审计，但是逻辑上的漏洞通过机器扫描往往很难发现。建议请专业的智能合约审计团队进?多轮的逻辑审计，以后可以避免此类事件的发?。

来源：金色财经

标签：比特币ETHBLOCPROP比特币以太坊再现断崖式暴跌原因ETHFIN币blockchain的域名价值PROPS

波场热门资讯