权利的游戏：DAO Maker 被黑分析

2021 年 08 月 12 日，据慢雾区消息，加密孵化机构 DAO Maker 疑似遭受黑客攻击，导致合约大量 USDC 被转出。慢雾安全团队第一时间介入分析，并将分析结果分享如下。

在本次攻击中，攻击者部署并开源了一个攻击合约 (0x1c) 用于快速批量的从 DAO Maker 受害合约 (0x41) 中窃取资金。

攻击者地址 1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻击者地址 2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻击合约：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

DAO Maker 受害合约：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAO Maker 受害合约 deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAO Maker 受害合约 admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

Blockcap创始人：德州希望保护区块链公司的隐私元素:加密货币矿企Blockcap创始人兼执行Darin Feinstein表示，公司选择德克萨斯州作为总部所在地是基于潜在的招聘资源和监管环境。Feinstein认为，在美国（特别是在德克萨斯州）运营的区块链公司可能比在其他国家运营的区块链公司面临更少的地缘风险。此外，他表示，得克萨斯州希望保护区块链公司的隐私元素，而这是世界上一些州和政府不喜欢的。此前4月12日消息，矿企Blockcap将在德州建立新办事处，届时算力将达3.5 EH/s。（Cointelegraph）[2021/4/23 20:49:05]

本次攻击与往常攻击不同的是：DAO Maker 受害合约 (0x41) 未开源，而攻击合约 (0x1c) 却开源了。

从上图开源的攻击合约以及链上记录我们可以看出：

1. 黑客调用攻击合约 (0x1c) 的 h 函数，h 函数会循环调用 f 函数，f 函数通过 DAO Maker 受害合约的 0x4b4f892a 函数获取普通用户在受害合约 (0x41) 中的 USDC 存款数量。

2. 函数 h 接着调用 DAO Maker 受害合约 (0x41) 的withdrawFromUser(0x50b158e4) 函数，传入用户存款的用户地址、USDC 地址与需要提款的数量。

3. 随后 DAO Maker 受害合约 (0x41) 将合约中的 USDC 转移至攻击合约中 (0x1c)。

通过以上行为分析我们可以发现：攻击合约 (0x1c) 调用了受害合约 (0x41) 的 withdrawFromUser 函数，受害合约 (0x41) 就将合约管理的资金直接转给攻击合约 (0x1c) 。我们直接反编译受害合约 (0x41) 查看 withdrawFromUser 函数进行简单分析：

通过反编译的代码我们可以发现，此函数是有进行权限检查的，只有 DAO contracts 才能调用此函数转移用户的资金。但攻击合约 (0x1c) 明显不是 DAO 合约，因此其 DAO 合约必然是被攻击者替换过的。

通过链上分析我们可以清楚的看到：

1. 受害合约部署者 (0x05) 在部署受害合约 (0x41) 后于 UTC 4 月 12 日 08:33:45 将 0x0eba461d9829c4e464a68d4857350476cfb6f559 地址设置为了管理员角色：

Tx Hash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2. 随后受害合约部署者 (0x05) 通过调用 revokeRole 函数放弃了受害合约 (0x41) 管理权限：

Tx Hash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3. 而管理员则在 UTC 8 月 12 日 01:27:39 将 DAO 合约设置为了攻击合约 (0x1c) ：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻击者才得以借助此攻击合约 (0x1c) 将受害合约 (0x41) 中用户的资金盗走。目前被盗资金被兑换成 ETH 转移至攻击者地址 2 (0xef)。

本次攻击可能源于 DAO Maker 受害合约的管理员私钥泄漏。攻击者窃取私钥后将受害合约的 DAO 合约替换为了攻击合约，攻击者通过替换后的合约转走了合约中的用户资金。而由于合约部署者在设置完合约管理员后就放弃的合约管理权限，因此目前项目方可能还无法有效的取回合约控制权。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

欧易交易所app官网下载数字人民币专利数激增 “区块链”领域或大有可为

随着数字人民币试点逐步深入,越来越多的企业开始加入到试点中,而“数字货币”相关的专利申请也不断更新。数币未到,专利先行 2019年年底,关于DCEP试点的消息不胫而走。12月初,《财经》报道,由人民银行牵头,工、农、中、建四大国有商业银行,中国移动、中国电信、中国联通三大电信运营商等企业共同参与的央行法定数字货币试点项目,有望在深圳、苏州等地落地。

ICP落子GameFi NA（Nirvana）Chain驶入市场新赛道

从支付宝限量发售NFT付款页面,到腾讯旗下NFT交易软件幻核首发NFT卡的秒杀,传统市场正在以实际行动展露出对NFT的巨大热情。无独有偶,近几个月以来国外明星、高端车企等巨头纷纷用脚投票NFT相关概念,使得NFT在众星捧月的环境下顺利出圈。

LTCweb3.0上的隐私：天堂还是陷阱?

随着以人工智能、大数据和互联网为代表的信息技术革命的推进,数据的价值进一步凸显,数据成为了企业的重要资产和持续创新的推动力。因此,保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。然而,从数据泄露事件来看,当前数据面临的安全状况仍然不容乐观。大规模的数据泄露事件频频发生,呈现爆发递增的趋势。

XMR金色前哨 | 慢雾余弦：是否定位出PolyNetwork黑客已不重要只是阶段性战争结束

8月10日晚上8点38分,跨链协议Poly Network遭到黑客攻击,共计超6.1亿美元加密资产转出至3个地址。被盗资金之巨,使其成为DeFi史上金额最大的一次黑客攻击事件。加密社区各方力量如以慢雾为代表的安全公司、以神鱼为代表的加密KOL、以虎符为代表的中心化交易所,开始紧密合作。

欧易交易所欧易交易所APP官网下载

欧易交易所

欧易交易所
欧易交易所APP官网下载