DAO:卡Bug自己給自己「開工資」？Daoswap攻擊事件分析

北京時間2022年9月5日，CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證，允許用戶將邀請者地址設置為自己，在一次攻擊中損失了58萬USDT。

攻擊步驟

①攻擊者合約從12個地址中共閃電貸到了218萬美元。

②攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中，攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵：

a.?代幣獎勵：這是為換取代幣的用戶準備的。

CME“美聯儲觀察”：美聯儲5月加息25個基點的概率為69.2%:金色財經報道，據CME“美聯儲觀察”：美聯儲5月維持利率不變的概率為30.8%，加息25個基點至5.00%-5.25%區間的概率為69.2%；到6月維持利率不變的概率為28.7%，累計加息25個基點的概率為66.6%，累計加息50個基點的概率為4.7%。[2023/4/11 13:55:32]

b.?邀請者獎勵：攻擊者在調用函數時可以任意設置一個“邀請者”地址，相當于推薦人也可以獲取獎勵。在這種情況下，攻擊者合約將邀請者地址設置為自己。

③攻擊者合約用同樣的方法將所有DAO代幣換回USDT，再次獲得這兩種獎勵。

④攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵，所以他每次都能獲得更多的USDT。

Hunt Town聯創：幣安Bicasso產品竊取我們在BNB Chain黑客松上的創意:3月2日消息，針對幣安推出可將創意轉化為NFT的AI產品Bicasso，Web3構建者公會項目Hunt Town聯合創始人project7及其團隊成員ggoma發推文稱，我從來沒有想過幣安會復制我在BNB Chain黑客松上提供的服務。幣安竊取我們項目的故事，我們在曾在BNB Chain黑客松上獲得了第一名。

根據project7去年12月發布的推文，Hunt Town在2022年12月17日至19日舉行的BNB Chain Innovation Hackathon 中獲得了第一名。其還在同日的推文中表示，我在想一些新的東西可以與Dixel Club和Mint Club結合，但我認為將OpenAI應用到NFT工具中會非常有趣，所以我連夜制作的Chatcasso項目，只需輸入文字，AI就會生成一幅畫。這是一個可以繪制圖像、發布收藏甚至創建鑄幣界面的工具。此條推文附有其在該黑客松活動中的講解視頻。[2023/3/2 12:38:38]

⑤攻擊者合約償還了所有借貸資金，并將剩余的USDT金額轉移給攻擊者。

美國、英國制裁俄羅斯網絡犯罪團伙 Trickbot:金色財經報道，美國和英國周四對俄羅斯網絡犯罪集團Trickbot的七名成員實施了聯合制裁。盡管美國此前已對俄羅斯網絡罪犯采取行動，但Trickbot制裁是英國首次實施此類制裁。英國政府周四發布的新聞稿稱，Trickbot制裁是第一波新協調行動的一部分打擊國際網絡犯罪。

Trickbot 是一個臭名昭著的俄羅斯網絡犯罪團伙，與俄羅斯情報部門關系密切。據美國財政部稱，Trickbot 一直在協調其攻擊以符合“俄羅斯國家目標”，包括對美國政府進行攻擊。根據Chainalysis 的數據，Trickbot 至少賺取了 7.24 億美元的加密貨幣，使其成為利潤第二大的網絡犯罪團伙，僅次于朝鮮的 Lazarus Group。[2023/2/10 11:58:10]

合約漏洞

SBF：FTX的保證金頭寸“比想象的要大得多”，目前靠電子游戲保持頭腦清醒:11月15日消息，SBF在周日接受《紐約時報》采訪時表示，他在周日的一次內容廣泛的采訪中對公司的倒閉深表遺憾，該報道稱他“出奇地冷靜”。SBF告訴《紐約時報》：“你可能以為我現在睡不著覺，但我倒是睡了一些。但這可能會更糟。”

此外，SBF還表示FTX的保證金頭寸“比想象的要大得多”，但他不愿提供更多細節，只是透露有數十億美元，并希望自己能少承擔一些責任，并補充說他一直在“與監管機構、破產官員和公司建設性地合作，努力為消費者做最好的事情。”

SBF在采訪中提到，與Alameda Research負責人Caroline Ellison不再有戀愛關系。《紐約時報》稱SBF拒絕討論入獄的可能性，但一直在通過玩電子游戲Storybook Brawl來打發時間，SBF稱“它讓我頭腦清醒”。而對于過去幾天的神秘推文，SBF則解釋：“我不知道”“我在即興發揮”。（紐約時報）[2022/11/15 13:05:38]

DAOSwap包含一個“swap-mining”的獎勵，其實現方式如下。

在函數_swap中調換之后，可調用SwapToEarn.sol中的函數swapCall。

在函數swapCall中，DAO代幣被轉移給用戶和邀請者，二者的地址都是通過參數傳遞的。

當函數在_swap中被調用時，我們可以看到用戶被設置為信息發送者msg.sender，而邀請者則來自于輸入參數。

邀請者地址可以是任何地址，因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己，并得到了額外的獎勵。

值得注意的是，攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己，攻擊者仍然可以從交易中獲利。

6次交易的總利潤約為581,254USDT。

相關交易

交易①：

https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23?

交易②：?https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0?

交易③：

https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b?

交易④：?https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad?

交易⑤：

https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7?

交易⑥：

https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef?

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

來源：金色財經

Tags：SWAPSBFDAORICKUniswapSBF價格AlchemyDAOMaverick Protocol

AAVE