USD:狸猫换太子——DODO 被黑分析_WCRES

据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。

DID信用协议Getaverse将受邀参加金色财经区块链世界志直播:据官方消息,Getaverse将于本月18号晚9点受邀参加金色区块链世界志独家专访直播,Getaverse CTO Akhil Rajavaram和顾问Dr.Wang将共同参加,探讨分享DID赛道前景、Getaverse技术优势与市场潜力、近期发展规划等。

Getaverse CTO Akhil是加拿大UBC大学计算机硕士,对DID和SBT开放深有研究,负责Getaverse DID系统架构、智能合约开发、加密算法实现和系统安全等方面的技术工作。

Getaverse特别顾问Dr.Wang是加拿大UBC大学区块链教授、计算机博士生导师,同时也是以太坊基金会合作伙伴。[2023/5/16 15:06:23]

攻击细节分析

直播|Erika > 矿业金融攻守道:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第12期20:00准时开始,本期“后浪”仙女贝宝金融的加密资产管理总监Erika 将在直播间聊聊“矿业金融攻守道 ”,请扫码移步收听。[2020/8/10]

通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。

直播 | 海南自贸港数字经济和区块链国际合作论坛今日在海口举行:12月5日,由海南省工业和信息化厅主办,海南生态软件园及火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在中国海南省海口市举行。十余个“一带一路”国家及地区14位部长,400余位金融业领袖、国际权威学者、头部科技企业代表出席本次论坛,共同讨论“数字化浪潮重构全球金融新秩序”、“区块链技术赋能全球产业生态”等主题。扫码查看论坛直播。[2019/12/5]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?

接下来我们对flashLoan函数进行详细分析:

通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:

通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-7:803ms