MAKE:權利的游戲 ：DAO Maker 被黑分析

2021 年 08 月 12 日，據慢霧區消息，加密孵化機構 DAO Maker 疑似遭受黑客攻擊，導致合約大量 USDC 被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。? ?

在本次攻擊中，攻擊者部署并開源了一個攻擊合約 (0x1c) 用于快速批量的從 DAO Maker 受害合約 (0x41) 中竊取資金。

攻擊者地址 1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址 2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

民調：84%的選民希望美國總統候選人支持比特幣的權利:金色財經報道，隨著2024年美國總統大選的臨近，由于數字資產預計將在競選議程中占據突出位置，選民在投票前可能會對他們所喜歡的總統候選人對比特幣的立場產生疑問。Michael Saylor在5月27日在推特上發起“你是否會要求任何總統候選人在贏得你的投票前支持你的比特幣權利”調查。

截至5月28日，近3萬名推特用戶進行了投票，其中84%的人選擇了是，16%的受訪者投了反對票。[2023/5/29 9:47:40]

DAO Maker 受害合約：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAO Maker 受害合約 deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

數字權利倡導組織：加密稅收規則修正案從根本上誤解了加密貨幣的運作方式:金色財經報道，數字權利倡導組織“為未來而戰”今天表示，不會支持參議員Mark Warner、Rob Portman及Kyrsten Sinema制定的加密稅收規則修正案。據該組織稱，擬議的修正案得到了“徹底的反對”，作為該法案的可能解決方案，該修正案“從根本上誤解了加密貨幣和權力下放的運作方式”。該組織稱，原始條款和Portman修正案從根本上誤解了去中心化技術是去中心化的。他們所制定的法律完全行不通，要求這個生態系統中的許多人產生他們從未擁有也無法訪問的數據。該組織聲稱，拜登政府和該修正案的民主黨支持者“都沒有在去中心化技術方面做足功課”。[2021/8/7 1:39:57]

DAO Maker 受害合約 admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

聲音 | 肖磊：只要允許市場自己運行 中國在加密貨幣領域就可以獲得更大的權利和利益:財經專欄作家肖磊今日在公眾號上發文表示，比特幣價格目前再次回到12000美元上方，年內漲幅高達300%，其并沒有成為二十一世紀的郁金香泡沫，反而更加刺激了金融科技的發展。美國互聯網巨頭Facebook基于全球對比特幣的需求，以及對區塊鏈技術的金融應用需求，正在推出一種新的世界貨幣基礎設施。肖磊還表示，中國只要允許市場自己運行就足夠了，不需要出臺什么鼓勵和刺激政策，只要不禁止，中國在這一領域就能獲得更大的權利和利益。Facebook發行的libra目前受到全球關注，以其采用的區塊鏈技術和去中心化運作模式，給未來建立新的世界貨幣體系帶來了一線曙光，但目前看，libra除了技術和渠道上的優勢，其實最終的承載工具，就是一個資產證券化的交易標的。對于中國市場來說，技術層面的演變，或者說政策層面被觸動之后的思考，暫時也很難預測，但有一點是可以肯定的，如果開放交易，libra最大的持有方，有可能依然會逐步落到中國人手里。[2019/6/27]

本次攻擊與往常攻擊不同的是：DAO Maker 受害合約 (0x41) 未開源，而攻擊合約 (0x1c) 卻開源了。

Dahlia Malkhi：以太坊Casper驗證方法是給富豪更多權利:分布式系統專家、VMware researcher創始人Dahlia Malkhi批評了以太坊社區2018年的Casper協議，認為它使得財富團體有了更多權利。Casper協議使得貨幣證明不需要像比特幣那樣通過計算機算力解題消耗大量能源來通過驗證增加區塊，而是讓參與者直接驗證區塊并獲得獎勵來添加新的區塊，旨在提供一種更好更綠色的算法。[2018/3/4]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：?

1. 黑客調用攻擊合約 (0x1c) 的 h 函數，h 函數會循環調用 f 函數，f 函數通過 DAO Maker 受害合約的 0x4b4f892a 函數獲取普通用戶在受害合約 (0x41) 中的 USDC 存款數量。

2. 函數 h 接著調用 DAO Maker 受害合約 (0x41) 的withdrawFromUser(0x50b158e4) 函數，傳入用戶存款的用戶地址、USDC 地址與需要提款的數量。

3. 隨后 DAO Maker 受害合約 (0x41) 將合約中的 USDC 轉移至攻擊合約中 (0x1c)。

通過以上行為分析我們可以發現：攻擊合約 (0x1c) 調用了受害合約 (0x41) 的? withdrawFromUser 函數，受害合約 (0x41) 就將合約管理的資金直接轉給攻擊合約 (0x1c) 。我們直接反編譯受害合約 (0x41) 查看 withdrawFromUser 函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有 DAO contracts 才能調用此函數轉移用戶的資金。但攻擊合約? (0x1c) 明顯不是 DAO 合約，因此其 DAO 合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1. 受害合約部署者 (0x05) 在部署受害合約 (0x41)? 后于 UTC 4 月 12 日 08:33:45 將 0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色：

Tx Hash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2. 隨后受害合約部署者 (0x05) 通過調用 revokeRole 函數放棄了受害合約 (0x41) 管理權限：

Tx Hash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3. 而管理員則在 UTC ?8 月 12 日 01:27:39 將 DAO 合約設置為了攻擊合約 (0x1c) ：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約 (0x1c) 將受害合約 (0x41) 中用戶的資金盜走。目前被盜資金被兌換成 ETH 轉移至攻擊者地址 2 (0xef)。

本次攻擊可能源于 DAO Maker 受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的 DAO 合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAODAO MakerMakerMAKEMarsDAOmaker幣行情maker幣什么意思

中幣