DAO:DAO Maker被盜事件分析

8月12日，根據DAO Maker電報群用戶反饋，該項目疑似遭到黑客攻擊，價值700萬美元的USDC被黑客提取至未知地址。團隊經過分析后，發現該事件的起因是私鑰泄露或者內部人士所為。

通過我們的交易分析系統（https://tx.blocksecteam.com）我們發現，攻擊的過程非常簡單。攻擊交易的hash是：

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址：

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者錢包

多合一DAO工具Clique V2版本正式上線:10月25日消息，由STP推出的Verse Network宣布一站式DAO工具Clique V2版本正式上線，新版本除了對 UI進行優化外，還添加了DAO獎勵 (DAO Rewards) 、治理SDK和DAO管理員的新功能。

Verse Network是一系列原生工具和基礎設施，有助于用戶、社區和組織進行高效的去中心化決策，以簡化DAO的創建和管理。通過 Verse Network，用戶可以訪問一系列無代碼 DAO 工具，以在一系列區塊鏈上啟動和管理他們的DAO。[2022/10/25 16:38:03]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX，攻擊者合約

增值協議LaaS項目Arc Finance獲得CultDAO投資:5月23日消息，Arc Finance的投資申請在CultDAO提案板塊結束，共獲得約23,000,000,000枚dCULT投票，并以超過90%的支持率通過申請。該項提案結束后，CultDAO基金會將參與投資Arc Finance，并支持其生態建設。

據悉，Arc Finance是創新LaaS類型的DeFi協議，通過AUM機制、流動性溢價礦池（LPP），協助項目方完成流動性、市值管理。

CultDAO是一個去中心化的VC機構。眾籌創建初始資金庫，通過風投來讓投資人收益。僅前50名持有CULT代幣的大戶，才擁有發起提案申請權力。[2022/5/23 3:36:34]

0x0eba461d9829c4e464a68d4857350476cfb6f559：中間人

MakerDao社區發起提案，建議添加Curve stETH-ETH LP為抵押品:官方消息，MakerDao社區發起提案，建議添加Curve stETH-ETH LP為抵押品。[2021/9/9 23:12:40]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合約創建者（也是攻擊者）

攻擊者XXX （0x1c93290202424902a5e708b95f4ba23a3f2f3cee）調用受害者錢包合約(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函數查詢用戶余額，然后調用withdrawFromUser將錢轉到自己的賬戶。攻擊完成。由于轉賬的操作是一個特權操作，因此通常需要對調用者的身份做校驗。我們通過分析發現，攻擊者確實具有相應的權限來將受害者錢包中的余額轉出。

MakerDAO添加LRC、COMP和LINK為抵押品:金色財經報道，據Maker官方推特消息，Loopring（LRC）、Compound（COMP）和Chainlink（LINK）已可在Maker Vault中用作抵押品。[2020/10/1]

這里的問題就變成為什么攻擊者能具有相應的權限？通過進一步分析我們發現另外一筆交易。這一筆交易將攻擊者賦予具有轉賬的權限。交易trace如下：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559調用受害者合約的grantRole函數將攻擊者0x1c93賦予具有轉賬的權限。但是能調用grantRole賦予其他賬戶權限，那么0x0eba4必須具有admin的權限。那么他的admin權限是誰授予的呢？

繼續追蹤，我們發現它的admin權限是由另外一筆交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c賬戶將0x0eba461d9829c4e464a68d4857350476cfb6f559賬戶設置成受害合約的admin。

然而我們發現，受害合約是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c創建的。

總結一下，整個的流程是：

那問題就來了，為什么部署受害者合約的0x054e最后間接賦予了攻擊者能轉賬的特殊權限呢？這里有兩個可能性。第一個0x054e是內鬼，第二個就是私鑰泄露。

另外一個有趣的點就是攻擊者的合約是開源的，代碼簡單易懂，可以作為學習合約開發的啟蒙教程。

但是受害者的合約代碼是不開源的。這有點匪夷所思。不開源的錢包也有人敢用？

Tags：DAO0X0ULTCULTH2O DAO0X0幣multi幣價格culturechain

TRX