DAO:權利的游戲 ：DAO Maker 被黑分析

2021年08月12日，據慢霧區消息，加密孵化機構DAOMaker疑似遭受黑客攻擊，導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。??

攻擊對象

在本次攻擊中，攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

法院裁定ConsenSys AG股東對資產轉讓有投票表決的權利:12月21日消息，瑞士楚格州州法院的一名法官裁定允許ConsenSys AG股東對Metamask、Infura等資產轉讓給ConsenSys Software Inc的交易進行投票表決。一旦股東就此資產轉讓進行表決，便可以在法庭上對其提出質疑，這將使股東能夠合法陳述ConsenSys最有價值的資產沒有有效轉讓，實際上仍由ConsenSys AG擁有。

據悉，ConsenSys AG由Joseph Lubin于2014年創立，股權被授予大量員工以換取減少的工資。2020年執行的一項銷售和出資協議將大量資產從ConsenSys AG轉移到新創建的實體ConsenSys Software，但沒有通知股東。ConsenSys Software隨后完成總計7.15億美元的三輪融資，報告的最終估值為70億美元。

此前3月份消息，35名股東要求對公司進行審計并調查ConsenSys創始人Joseph Lubin的交易。ConsenSys前雇員Arthur Falls稱，基礎知識產權和子公司被非法從ConsenSys AG轉移到新實體ConsenSys Software Inc并用于籌款。（PRNewswire）[2022/12/21 21:57:55]

DAOMaker受害合約：

美SEC主席：加密市場存在\"中心化\"，交易所擁有不成比例的權利:10月25日消息，美國證券交易委員會主席Gary Gensler周一在證券業和金融市場協會舉辦的會議上發表演講時加密貨幣行業進行了再次抨擊，批評了集中式加密貨幣交易所在行業所擁有的不成比例的權力。Gensler表示：“我們甚至看到了加密市場的中心化，這是建立在去中心化理念之上的，這個領域實際上在市場中間的中介機構中非常集中。”（Decrypt）[2022/10/25 16:37:38]

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

Tweet DAO推出NFT，為持有者提供發布推文的權利:4月4日消息，Tweet DAO推出NFT，并提供每天從該項目的Twitter賬戶發布一條推文的權利。

Tweet DAO的基本思路是DAO創建者以Eggs的形式銷售NFT。那些購買TweetDAO Egg NFT的人每天可以使用該賬戶發一條推文。但似乎沒有對推文的質量進行任何審查。該系列NFT的售價從0.1 ETH到1 ETH不等；每賣出100個NFT，后續售價就會上漲0.1 ETH。

很多用戶對這個想法本身贊不絕口。一些推文被用來宣傳持有者自己的NFT項目或試圖出售他們自己的NFT。其中一條推文試圖以8.8 ETH（約合3.07萬美元）的售價賣掉一個Pudgy Penguin NFT。

然而，社區中的一些人擔心，如果發現其違反相關規則，該賬戶可能會被Twitter關閉。Twitter在自動賬戶和為推文付費方面有一些限制。（The Block）[2022/4/4 14:02:36]

DAOMaker受害合約admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

公告 | 火幣：IKE項目與火幣無任何關系 將保留追究其法律責任的權利:據火幣官方消息，近期IKE項目相關人員冒用火幣及火幣印尼品牌進行不實宣傳，該行為嚴重損害了火幣的合法權益，并造成不良社會影響，火幣對此鄭重聲明如下：

火幣與IKE項目無任何合作或往來，也從未授予其使用“火幣”或帶有“火幣”字樣的權利，對此，火幣將保留追究侵權人法律責任的權利。

早在11月5日，火幣印尼就已發公告表示，IKE僅僅在火幣印尼進行了上幣資料的提交申請，沒有上幣行為，此外與火幣印尼無任何關系。

請廣大用戶提高警惕，保護好個人資產安全，謹防上當受騙！如用戶再有發現此類情況，請及時向當地司法機關進行報案或向當地監管機構進行舉報。

為打擊此類詐騙行為，火幣已上線“官方驗證通道”，用戶在PC頁面和APP端進入“幫助中心”頁面，在“官方驗證通道”界面可驗證郵箱、電話、微信、QQ等是否為火幣官方渠道。詳情見原文鏈接。[2019/12/4]

攻擊細節

本次攻擊與往常攻擊不同的是：DAOMaker受害合約(0x41)未開源，而攻擊合約(0x1c)卻開源了。

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：?

1.黑客調用攻擊合約(0x1c)的h函數，h函數會循環調用f函數，f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數，傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現：攻擊合約(0x1c)調用了受害合約(0x41)的?withdrawFromUser函數，受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約?(0x1c)明顯不是DAO合約，因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1.受害合約部署者(0x05)在部署受害合約(0x41)?后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色：

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限：

TxHash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC?8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c)：

TxHash:?

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOENSCONSYSLunchDAOLunaGensCONQ幣GSYS幣

FTT