PRO:Audius攻擊事件分析

本次事件的主要問題所有的相關交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

對于第?次的攻擊(未能成功),細節如下

具體細節地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

對于第?次攻擊的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合約通過?Governance?合約對_proposalId?=?82和proposalId?=?83都設置了數值，但是由于沒有設置投票(vote)的數額，所以攻擊未能成功。

Coinbase Support：正在修復關于萊特幣的發送、接受和提取問題:6月10日消息，Coinbase Support 在推特回復關于萊特幣的發送、接受和提取問題，稱目前正在努力修復。[2023/6/10 21:27:59]

Governance合約地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

對于第?次的攻擊(成功)，細節如下

交易：

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

美CFTC主席：BTC和ETH是商品，強烈反對SEC執法監管:金色財經報道，美國CFTC主席Rostin Behnam在接受采訪時表示CFTC與Gary Gensler領導的SEC在加密貨幣監管方法上存在明顯的差異。Behnam表示，感到有責任在商品金融資產市場上保護美國投資者，而這些加密代幣中有許多是商品。 BTC和ETH是商品，BTC和ETH期貨在交易所上市是”市場驅動的”，并以法律分析為理由。

Behnam指出，缺乏中央協調人或共同的企業是使加密貨幣和其他商品不是證券的原因。此外，Behnam抨擊了美國SEC的加密貨幣監管方法，Behnam稱，我非常強烈反對執法監管。我已經盡我所能保持透明，并與市場參與者在DeFi領域進行接觸，金融創新是符合國家利益。[2023/5/19 15:12:56]

在這?,通過調?initialize()?函數,對投票進?了初始化：

關于函數中的參數解釋

美國國稅局針對FTX破產提出價值440億美元的索賠:金色財經報道，美國國稅局(IRS)已對破產的加密貨幣交易所FTX及其附屬實體的財產提出價值近440億美元的索賠，美國國稅局向FTX公司提出了45項索賠，其中包括West Realm Shires（FTX.US的法律實體）、Ledger Holdings（LedgerX和LedgerPrime的母公司）和Blockfolio等。[2023/5/11 14:56:00]

registryAddress-代理合同的地址

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案開放投票的區塊周期。

傳?:3

executionDelay-?在提案被評估/執?之前，在votingPeriod過期后必須通過的區塊數量。

借貸協議Compound III已部署至Polygon網絡:金色財經報道，Polygonscan數據顯示，Compound III已上線Polygon網絡。此前，Compound III團隊成員JaredF于2月14日在項目Discord社群中表示，Compound III計劃于本周內上線Polygon。[2023/2/18 12:15:06]

傳?:0

votingQuorumPercent-?要求在總股份中投票的最低百分?認為提案有效。

傳?:1

maxInProgressProposals-??次可能的InProgress提議的最?數量。

傳?:4

guardianAddress-具有特殊治理權限的帳戶地址。

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

菲律賓總統：數字化轉型計劃可為全球區塊鏈中心鋪平道路:金色財經報道，菲律賓總統Ferdinand Romualdez Marcos Jr分享了一項國家數字化轉型計劃，表明該國可能成為全球數字資產中心。總統在第一次國情咨文（SONA）中表示?，該國政府正在尋求將突破性技術整合到菲律賓日常生活的方方面面，作為東南亞國家數字化努力的一部分。?其中量子計算、人工智能、納米技術、物聯網、機器人技術、自動駕駛電動汽車、3D打印以及虛擬和增強現實等領域的突破性技術將從根本上改變商業運作方式，Marcos特別計劃簽署幾項法案，讓該國接受這些創新，包括它一直在探索的區塊鏈技術。他透露，電子政務法、互聯網交易法和適應數字服務提供商的稅收改革是他的首要任務。

值得注意的是，菲律賓已經走上了數字化轉型的道路。區塊鏈/分布式賬本技術 (DLT) 是幾個政府半國營機構關注的一項技術。[2022/7/30 2:47:15]

根據?evaluateproposaloutcome?的結果?返回值為?3,表示該proposal?將不會被執行：

0:InProgress-提案是活躍的，可以投票表決。

1:Rejected-提案投票期已結束，投票未能通過。建議將不會被執行。

2:ApprovedExecuted-提案投票已結束，投票已通過。提案成功執行。

3:QuorumNotMet-提案投票期已結束，未達到投票法定?例。建議將不會被執行。

4:ApprovedExecutionFailed-提案投票通過，但交易執?失敗。

5:Evaluating-提案投票通過，evaluateProposalOutcome函數?前正在運行。

6:Vetoed-提案被Guardian否決了。

7:TargetContractAddressChanged-由于?標合同地址變更，建議?效。

8:TargetContractCodeHashChanged-建議被認為是?效的，因為代碼在?標合同地址已經改變。

根據?quorumMet?我們能知道發proposal=83執行失敗是因為傳?值a=?0

根據?balanceOf?()我們能查詢到?Governance合約?Audio?token的余額

To代表AudioToken數量；

From代表Governance合約余額數量；

proposal85的作?是將Governance合約?的余額轉移到攻擊合約中：

將Governance合約?和治理代幣的地址都設置為攻擊合約的地址，對應的initialize()在下?截圖中：

接下來,通過代理合約將DelegateManager合約中的serviceProviderAddress設置為攻擊合約地址

caller是DelegateManager?

input合約地址是攻擊合約的地址serviceProviderAddress()

細節在下圖中：

然后,通過Governance合約授權代幣10000000000000000000000000000000

給攻擊合約

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

為攻擊合約地址

通過上述步驟,攻擊合約獲得了最?權限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻擊?員進?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9這個交易中,通過proposal_id=85的審核同時進?了AudioToken的轉賬，轉賬到攻擊合約

最后?個交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

將18,564,497AudioToken

換成?704?Ether?Token

總結

在這個攻擊中,問題是出現在對于modifier?initializer()的使?。

通過代理合約,可以多次調?初始化函數,但是原理上應該只能調??次?不是多次。雖然Audius團隊對代碼進?了多次審計，但是邏輯上的漏洞通過機器掃描往往很難發現。建議請專業的智能合約審計團隊進?多輪的邏輯審計，以后可以避免此類事件的發?。

來源：金色財經

Tags：PROPOSPROPOSARugProofposeidonnewlandpropertyPhilosafe Token

XRP