8月12日,根據DAO Maker電報群用戶反饋,該項目疑似遭到黑客攻擊,價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后,發現該事件的起因是私鑰泄露或者內部人士所為。
通過我們的交易分析系統(https://tx.blocksecteam.com)我們發現,攻擊的過程非常簡單。攻擊交易的hash是:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
涉及到的地址:
0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包
多合一DAO工具Clique V2版本正式上線:10月25日消息,由STP推出的Verse Network宣布一站式DAO工具Clique V2版本正式上線,新版本除了對 UI進行優化外,還添加了DAO獎勵 (DAO Rewards) 、治理SDK和DAO管理員的新功能。
Verse Network是一系列原生工具和基礎設施,有助于用戶、社區和組織進行高效的去中心化決策,以簡化DAO的創建和管理。通過 Verse Network,用戶可以訪問一系列無代碼 DAO 工具,以在一系列區塊鏈上啟動和管理他們的DAO。[2022/10/25 16:38:03]
0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻擊者合約
增值協議LaaS項目Arc Finance獲得CultDAO投資:5月23日消息,Arc Finance的投資申請在CultDAO提案板塊結束,共獲得約23,000,000,000枚dCULT投票,并以超過90%的支持率通過申請。該項提案結束后,CultDAO基金會將參與投資Arc Finance,并支持其生態建設。
據悉,Arc Finance是創新LaaS類型的DeFi協議,通過AUM機制、流動性溢價礦池(LPP),協助項目方完成流動性、市值管理。
CultDAO是一個去中心化的VC機構。眾籌創建初始資金庫,通過風投來讓投資人收益。僅前50名持有CULT代幣的大戶,才擁有發起提案申請權力。[2022/5/23 3:36:34]
0x0eba461d9829c4e464a68d4857350476cfb6f559:中間人
MakerDao社區發起提案,建議添加Curve stETH-ETH LP為抵押品:官方消息,MakerDao社區發起提案,建議添加Curve stETH-ETH LP為抵押品。[2021/9/9 23:12:40]
0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合約創建者(也是攻擊者)
攻擊者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額,然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作,因此通常需要對調用者的身份做校驗。我們通過分析發現,攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。
MakerDAO添加LRC、COMP和LINK為抵押品:金色財經報道,據Maker官方推特消息,Loopring(LRC)、Compound(COMP)和Chainlink(LINK)已可在Maker Vault中用作抵押品。[2020/10/1]
這里的問題就變成為什么攻擊者能具有相應的權限?通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下:
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6
0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限,那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢?
繼續追蹤,我們發現它的admin權限是由另外一筆交易完成的。
0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。
然而我們發現,受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。
總結一下,整個的流程是:
那問題就來了,為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢?這里有兩個可能性。第一個0x054e是內鬼,第二個就是私鑰泄露。
另外一個有趣的點就是攻擊者的合約是開源的,代碼簡單易懂,可以作為學習合約開發的啟蒙教程。
但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用?
Unicly是NFT碎片化交易協議,用于組合、分割和交易NFT。該協議由NFT收集者、DeFi愛好者共同創建,可以激發NFT的流動性,并為NFT資產提供無縫的交易體驗.
1900/1/1 0:00:00啟動時間:2020-9-15 代幣: BADGER(治理代幣,ERC20)DIGG(Rebase機制代幣.
1900/1/1 0:00:00NewB.farm收益農場與ApeSwap配合,正式上線3個機槍池Vaults,農夫們將可獲得質押雙幣種+NewB幣三重收益! 該3個機槍池如下: 1. BANANA-BNB2.&nb.
1900/1/1 0:00:00自cBridge 1.0版本上線以來,我們的跨鏈資金總量持續每周成倍增長,在上線第一個月,我們只處理了$10M的跨鏈轉賬金額,而在接下來的一個月中,cBridge跨鏈資金總量上漲到了$170M.
1900/1/1 0:00:00開源項目和其他公共物品一樣,由于其提供的產品的豐富性(開源),獲得的資金少于其為他人創造的價值.
1900/1/1 0:00:00Solv的亮點在哪? Solv這個項目的最大亮點,在于它創建了一個全新的加密數字資產國際標準,這可是個大事情.
1900/1/1 0:00:00