SDT:貍貓換太子——DODO 被黑分析

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

灰度比特幣信托負溢價率漲至39.77%:金色財經報道，Coinglass數據顯示，當前灰度總持倉量達226.62億美元，主流幣種信托溢價率如下：BTC，-39.77%；ETH，--51.64%；ETC，-61.74%；LTC，-44.89%；BCH，-19.19%。[2023/5/12 14:59:52]

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

重慶日報發行數字紀念藏品:金色財經報道，為慶祝重慶日報創刊70周年，重慶日報與科大訊飛聯合出品了“與《重慶日報》同行”數字紀念藏品，全球限量3000套，本套藏品依托于科大訊飛“星晝”平臺自研訊飛鏈底層技術，實現數字作品的上鏈確權。[2022/8/7 12:07:46]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

數字藏品周指數小幅下跌1.37點至164.6點:金色財經報道，據同伴客數據顯示，上周（2022年6月20日-6月26日）國際周指數下跌10.25點至17.20點，國內周指數小幅上漲11.93點至385.60點，數字藏品綜合價值周指數小幅下跌1.37點至164.6點。

備注：數字藏品綜合價值指數是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。該指數由同伴客數據與鏈境Labs聯合研發。[2022/6/27 1:34:05]

接下來我們對flashLoan函數進行詳細分析：

美國司法部啟動首個涉及使用比特幣交易逃避國家制裁的案件:5月17日消息，美國司法部已經啟動了有史以來第一個涉及使用加密貨幣逃避國家制裁的案件，并在該案件中對一名未具名的個人提出指控，因故意使用加密貨幣逃避國家制裁。在該案法官撰寫的一份意見書中，顯示美國司法部認為此人在受制裁的國家經營在線支付平臺，該平臺的一些活動涉及加密貨幣轉移。此外，美國司法部還稱被告在一家美國加密貨幣交易平臺創建了一個賬戶來買賣比特幣，然后在非美國交易平臺設立了另外兩個賬戶并使用這兩個賬戶在美國和未具名的受制裁國家之間傳輸了超過 1000 萬美元的比特幣。（Cryptobriefing）[2022/5/17 3:21:23]

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：USDUSDTSDTCRETUSDB幣wstUSDT泰達幣USDT官網CreamPYE

比特幣行情