DAO:權利的游戲 —— DAOMaker被黑分析

2021年08月12日，據慢霧區消息，加密孵化機構DAOMaker疑似遭受黑客攻擊，導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

攻擊對象

在本次攻擊中，攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

民調：84%的選民希望美國總統候選人支持比特幣的權利:金色財經報道，隨著2024年美國總統大選的臨近，由于數字資產預計將在競選議程中占據突出位置，選民在投票前可能會對他們所喜歡的總統候選人對比特幣的立場產生疑問。Michael Saylor在5月27日在推特上發起“你是否會要求任何總統候選人在贏得你的投票前支持你的比特幣權利”調查。

截至5月28日，近3萬名推特用戶進行了投票，其中84%的人選擇了是，16%的受訪者投了反對票。[2023/5/29 9:47:40]

DAOMaker受害合約：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

德克薩斯州出臺法案保護比特幣持有者、礦工和開發商的權利:金色財經報道，德克薩斯州正在推廣、推進和提供比特幣平臺，并將其視為一項尖端創新。德克薩斯州還發布了一份報告，提出了一項允許比特幣作為該州授權投資的提案。根據該法案的最新細節，德克薩斯州第 88 屆立法機構現在支持“根據德克薩斯州憲法第一條第 8 節在比特幣網絡上編碼或開發的個人”。該法案還談到 BTC 礦工可以自由尋找任何形式的能源來保護比特幣網絡。新法案還規定，任何公民都不會被剝奪擁有比特幣的權利，并談到了對他們的保護。該法案還重申了在該州擁有和處理比特幣的安全性。[2023/3/22 13:17:57]

DAOMaker受害合約admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

SBF：不會放棄反對引渡到美國的權利:金色財經報道，SBF周二告訴巴哈馬法官，他不會放棄反對引渡到美國的權利。周二上午，SBF出現在巴哈馬拿騷的法庭上，將面臨美國的引渡令，罪名是聯邦指控電匯欺詐、共謀和其他指控。SBF于周一晚上在拿騷被捕，此前一名地方法官應美國檢察官辦公室的要求簽署了緊急逮捕令。

SBF的巴哈馬律師敦促法官考慮允許SBF以現金保釋，理由是他的客戶沒有逃跑風險。律師告訴法庭，SBF已經成為巴哈馬的永久居民多年（SBF自2021年以來一直居住在奧爾巴尼），并擁有“不動產”。據報道，SBF的律師已申請保釋。(CoinDesk)[2022/12/14 21:42:57]

攻擊細節

本次攻擊與往常攻擊不同的是：DAOMaker受害合約(0x41)未開源，而攻擊合約(0x1c)卻開源了。

動態 | 中幣（ZB）辟謠：“綁定谷歌驗證器贈送ZB活動”，保留追究造謠者法律責任的權利:據中幣（ZB）官方消息稱，近期有惡意造謠者在社交媒體和社群內傳播關于中幣（ZB）的虛假活動消息。對于惡意造謠者，對平臺造成的負面影響，中幣（ZB）將保留追究造謠者法律責任的權利。請廣大社群投資者擦亮雙眼，認清中幣（ZB）的官網網址。[2020/2/11]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：

1.黑客調用攻擊合約(0x1c)的h函數，h函數會循環調用f函數，f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數，傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現：攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數，受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約，因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色：

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限：

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c)：

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOMakerAOM比特幣GaiaDAOmakerdao代幣AOM幣普通人怎么去挖比特幣

抹茶交易所