以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > UNI > Info

SDT:DODO 眾籌池被黑損失 200 萬美元,慢霧拆解攻擊細節

Author:

Time:1900/1/1 0:00:00

本次攻擊發生的主要原因是資金池合約初始化函數沒有任何鑒權和防止重復調用初始化的限制,攻擊者利用漏洞將假幣換成真幣轉出。

原文標題:《貍貓換太子——DODO被黑分析》撰文:慢霧安全團隊

據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。

慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。

WMASS參與DoDo首期Booster流動性挖礦激勵計劃:據官方消息,WMASS參與DoDo首期Booster流動性挖礦激勵計劃,在DoDo“做市挖礦”提供WMASS/DoDo流動性并質押DLP代幣獲得WMASS/DoDo獎勵,首周DoDoSuperBooster提供三倍獎勵。WMASS是幣安智能鏈上1:1錨定MASS的BEP20代幣,項目由去中心化承兌商MixstoneAlliance推動,通過嚴格的監管和合規流程幫助MASS根據持有者需求1:1映射到幣安智能鏈。MASS作為PoC存儲挖礦最具代表性的項目之一,以接近300P的全網算力,錨定真實世界物理價值,由WMASS將這一價值傳遞并引入DeFi生態。[2021/4/22 20:48:15]

攻擊細節分析

去中心化交易平臺DODO宣布上線FEI和TRIBE代幣:去中心化交易平臺DODO宣布上線FEI和TRIBE代幣。[2021/4/4 19:45:05]

通過查看本次攻擊交易,我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?

接下來我們對flashLoan函數進行詳細分析:

Coinbase官網列出DODO價格,但尚未支持交易:據官網數據,Coinbase已在其官網中列出DODO價格,現報5.99美元,24h漲幅14.59%。但官網顯示,目前Coinbase尚不支持DODO交易。[2021/2/20 17:33:14]

通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。

去中心化交易平臺DODO已通過首次流動性發行上線DODO代幣:去中心化交易平臺DODO已在其交易平臺上線DODO/USDT交易對。DODO代幣地址為0x43dfc4159d86f3a37a5a4b3d4580b888ad7d4ddd。DODO發行將首次應用PMM算法的價格發現機制(首次流動性發行,即IDO),1%的代幣將會鎖在DODO池子中,并設定DODO初始價格為0.1美元;然后關閉做市功能,開放交易。使交易者通過自由的買賣行為,為DODO發現價格。[2020/9/29]

通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:

通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

DODO

DODO

DODO是一個由主動做市商算法驅動的去中心化交易平臺。它的特點是具有高資本效率的流動性池,支持單邊代幣的流動性提供,減少無常損失,并能最小化交易滑點。DODO還提供SmartTrade-這是一種去中心化的流動性聚合器服務,通過智能路由支持任意代幣之間的最優價格兌換。此外,DODO提供新資產發行平臺,可自定義和實時調整資產比例、流動性深度、手續費率等,最大限度的降低了新資產發行的門檻。基于此,DODO開發了眾籌建池以及面向專業鏈上做市商的可定制化靈活技術解決方案。DODO查看更多

Tags:DODDODOSDTUSDTDODbaseCoindodo.ioSDT幣usdt幣交易違法嗎3日凍結會解除么

UNI
幣虎2021年3月10日18:00上線OX/USDT交易對

?尊敬的用戶: 幣虎DeFi專區將于2021年3月10日18:00上線OX/USDT交易對,具體時間如下:1.開放充幣:2021年3月10日14:00;高通孟樸:混合 AI 將助推 AI 規模化.

1900/1/1 0:00:00
ART:非小號早間新聞

1.交易所比特幣持有量達到兩年來低點。2.外媒:比特大陸在中國臺灣面臨爭奪人才的調查。3.美國會議員提出新法案,旨在對加密法規進行清晰的說明.

1900/1/1 0:00:00
USDT:十年漲1800萬倍,總市值超過1萬億美元比特幣是怎么火起來的

2009年1月3日,一名自稱中本聰的密碼學愛好者,開發出了一套加密金融體系,在這個體系里人人都可以通過“挖礦”發現數字貨幣。這一天,中本聰自己還挖出了50個比特幣.

1900/1/1 0:00:00
BTC:炒幣教父3.9:利好消息來臨之際 你如何看待市場后續趨勢?

消息面: 1、據深圳新聞網3月9日消息,近日,龍華成功打掉一個利用虛擬幣投資進行詐騙的犯罪團伙,搗毀2個詐騙窩點,抓獲犯罪嫌疑人6名.

1900/1/1 0:00:00
ERG:BiKi即將上線Ergo Platform (ERG)并開放ERG/USDT交易對

BiKi平臺即將上線ErgoPlatform(ERG),并開放ERG/USDT交易對,目前已經開放充值.

1900/1/1 0:00:00
TPS:關于上線 KINE?并開啟流動性挖礦的公告(0311)

尊敬的用戶: BiKi平臺即將上線KINE并開放充提以及?KINE/USDT?交易對,具體時間如下:KINE/USDT開放交易:2021/03/12?10:00(GMT8)開放充提時間:已開放充.

1900/1/1 0:00:00
ads