據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示,團隊已下線相關資金池建池入口,該攻擊僅影響DODOV2眾籌池,除V2眾籌池之外,其他資金池均安全;團隊正在與安全公司合作調查,并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。
慢霧安全團隊在第一時間跟進并分析,下面將細節分析給大家參考。
攻擊細節分析
通過查看本次攻擊交易,我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中,然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣,并對資金池合約進行初始化操作。
Connext推出Chain Abstraction,用戶可在同一界面完成跨鏈DApp交互:5月26日消息,Layer2 互操作性協議 Connext 推出 Chain Abstraction,用戶無需切換網絡或在另一條鏈上支付 Gas 費,即可在同一界面上使用任意代幣從任何支持的鏈與 DApp 進行交互。該功能可以用于將資金存入資金池或金庫、參與 LBP 或空投、支付基礎設施費用、購買 NFT 或 POAP、在 LST 協議中質押 ETH。此外,Connext 還發布 Chain Abstraction Tookit,幫助開發者集成該功能,該工具包包括一套經過審計的智能合約模塊,以及即將推出的預構建的 UI 組件。[2023/5/26 9:44:40]
為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT,并且初始化資金池合約呢?是因為資金池的閃電貸功能有漏洞嗎?
Shiba Inu二層解決方案Shibarium:每筆交易都會銷毀SHIB,即將推出Beta測試版:金色財經報道,Shiba Inu二層解決方案Shibarium Network發推稱,已注意到網絡上出現一些傳言稱Shibarium將在網絡選擇使用非SHIB和BONE的其他代幣,因此發布聲明確認每筆鏈上交易都會銷毀SHIB且仍將使用BONE來支付gas費用。BONE也是Shibarium唯一選擇用于支付gas費用的代幣,網絡協議不會使用其他代幣。同時,Shibarium還澄清其區塊鏈不是圍繞“所有權和與其他代幣互操作的項目” ,Beta測試版即將推出。[2023/1/8 11:00:56]
接下來我們對flashLoan函數進行詳細分析:
安全團隊:xstable.protocol發生Rug Pull:金色財經報道,據派盾(PeckShield)監測,xstable.protocol項目發生Rug Pull,其代幣XST價格下跌98.4%。此外,該項目的網站xstable[.]finance似乎已關閉,Twitter賬號已刪除。[2022/8/10 12:14:57]
通過分析具體代碼我們可以發現,在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出,然后通過DVMFlashLoanCall函數進行具體外部邏輯調用,最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能,那么問題只能出在閃電貸時對外部邏輯的執行上。
通過分析閃電貸的外部邏輯調用,可以發現攻擊者調用了wCRES/USDT資金池合約的init函數,并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。
到這里我們就可以發現資金池合約居然可以被重新初始化。為了一探究竟,接下來我們對初始化函數進行具體的分析:
通過具體的代碼我們可以發現,資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯,這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此,我們可以得出本次攻擊的完整攻擊流程。
攻擊流程
1、攻擊者先創建FDO和FUSDT兩個代幣合約,然后向wCRES/USDT資金池存入FDO和FUSDT代幣。
2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸,借出資金池中的wCRES與USDT代幣。
3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯,攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數,將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。
4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約,因最終通過了閃電貸資金歸還的余額檢查而獲利。
總結
本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制,導致攻擊者利用閃電貸將真幣借出,然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣,從而繞過閃電貸資金歸還檢查將真幣收入囊中。
參考攻擊交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
Tags:USDTUSDSDTWCRESBitVenus里的usdt能用泰達幣和usdt有什么區別usdt幣怎么挖礦WCRES幣
鏈聞消息,基于以太坊二層的去中心化交易協議DeGate宣布將于3月12日在Uniswap進行首次流動性發行.
1900/1/1 0:00:00親愛的安銀小伙伴, AEX安銀將于2021年03月15日16:00正式上線DAO并同步開通USDT交易對.
1900/1/1 0:00:001.金色觀察丨交易所能否在新風口下實現與NFT雙贏?NFT由于其獨特的屬性而使其能夠與身份ID類、證書類、身份ID類、門票類、藝術品類別、寵物收藏類、卡牌類、游戲道具類、虛擬地產類、以及其他多種.
1900/1/1 0:00:00寧做一日雄獅,不做百日綿羊。我還是很喜歡博弈,像風走了八百里,不問歸期。你還是很喜歡墨守成規,像機遇重復再出現,從不求緣由.
1900/1/1 0:00:00Gate.io將于2021年3月11日14:00上線EthernityChain(ERN)交易.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將在開啟STPT(STPNetwork)數字資產服務,并開放STPT理財產品。預計年化收益:10%;計息:T1.
1900/1/1 0:00:00