BLO:BlockSec：DAO Maker 700萬美元被盜事件解析

本文來自BlockSec，Odaily星球日報經授權轉載。8月12日，根據DAOMaker電報群用戶反饋，該項目疑似遭到黑客攻擊，價值700萬美元的USDC被黑客提取至未知地址。BlockSec團隊經過分析后發現，該事件的起因是私鑰泄露或者內部人士所為。攻擊過程

根據我們的交易分析系統我們發現，攻擊的過程非常簡單。攻擊交易的hash是：0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9涉及到的地址：0x41b856701bb8c24cece2af10651bfafebb57cf49：受害者錢包；0x1c93290202424902a5e708b95f4ba23a3f2f3cee：XXX，攻擊者合約；0x0eba461d9829c4e464a68d4857350476cfb6f559：中間人；0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合約創建者。

元宇宙第一股Roblox上漲40%創新高卻仍未盈利:11月12日消息，“元宇宙第一股”Roblox近日發布2021年Q3財報。數據顯示，三季度Roblox營收增長102%，DAU同比增長31%，業績遠高于華爾街分析師預期。受此影響，Roblox股價一度漲超35%。目前美股盤前漲幅約20%，總市值為443億美元。不過，財報顯示，Roblox三季度營收達到5.094億美元，同比增長102%，較此前市場預期的6.365億美元低19.98%；三季度虧損7400萬美元，去年同期凈虧損為4861萬美元。盡管未能實現盈利，Roblox的用戶數據總體上仍保持著快速增長。

財報顯示，報告期內Roblox平均日活躍用戶(DAU)為4730萬，同比增長31%；用戶累計在線小時數為112億小時，同比增長28%。另外，據全球金融市場數據和基礎設施提供商Refinitiv的IBES數據顯示，該公司的訂單上漲28%，達到6.378億美元，超過分析師此前6.365億美元的預期。Roblox創立于2004年，兼具社交以及內容創作等元宇宙特性，這使其區別于一般的游戲平臺，由 Roblox客戶端（覆蓋 PC、移動、主機）、Roblox Studio、Roblox 云 3 個元素組成。[2021/11/12 6:48:03]

Blockchain.com引入基于用戶名的加密交易:區塊鏈域名提供商 Unstoppable Domains 周四宣布，它已經集成了對加密錢包提供商 Blockchain.com 的本地支持，使后者的 3200 萬驗證用戶能夠通過使用用戶名而不是完整的加密錢包地址發送資金，這樣用戶將免受相關拼寫錯誤或復制錯誤的影響。（Cointelegraph）[2021/6/24 0:04:04]

攻擊者XXX調用受害者錢包合約的函數查詢用戶余額，然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作，因此通常需要對調用者的身份做校驗。我們通過分析發現，攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。這里的問題就變成為什么攻擊者能具有相應的權限？通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下：0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6。

區塊鏈基礎設施公司Bloq將為雪崩協議Avalanche提供基礎架構:12月3日，區塊鏈基礎設施公司Bloq官方宣布已和去中心化服務平臺雪崩協議Avalanche （AVAX）合作，將為Avalanche提供區塊鏈基礎架構，幫助開發者和企業在Avalanche上構建新產品和服務。[2020/12/4 23:02:57]

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限，那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢？繼續追蹤，我們發現它的admin權限是由另外一筆交易完成的：0x41b856701bb8c24cece2af10651bfafebb57cf49。

上市礦企Marathon Patent以2200萬美元股票收購Fastblock Mining:8月26日消息，在納斯達克上市的加密貨幣礦業公司Marathon Patent Group簽署了一份意向書，將以全股票交易的方式收購2014年成立的礦業服務公司Fastblock mining，交易總價值約為2200萬美元。（Coindesk）[2020/8/27]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。然而我們發現，受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下，整個的流程是：

那問題就來了，為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢？這里有兩個可能性。第一個0x054e是內鬼，第二個就是私鑰泄露。其他

另外一個有趣的點就是攻擊者的合約是開源的，代碼簡單易懂，可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用？最后

最近區塊鏈安全接連出現大的安全事件，包括PopsicleFinance雙花攻擊分析和PolyNetwork攻擊關鍵步驟深度解析，損失在幾百萬美金到數億美金之間。項目方如何提高安全意識，保護好代碼安全和資產安全，正是BlockSec團隊希望和社區一起能解決的問題。只有把安全做好，DeFi的生態才能更健康有序發展。

Tags：BLOBloxROBLOXBrickblockRunBloxkoirobotOBLOX價格

BNB