本次事件的主要问题所有的相关交易梳理
FirstRoundofAttack:?
0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F
对于第?次的攻击(未能成功),细节如下
具体细节地址:
https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
对于第?次攻击的地址:
0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
可以看出,合约通过?Governance?合约对_proposalId?=?82和proposalId?=?83都设置了数值,但是由于没有设置投票(vote)的数额,所以攻击未能成功。
Circle CSO:2022年标志着加密投机阶段进入冰期,加密技术前景仍然光明:1月3日消息,Circle首席战略官兼全球政策负责人Dante Disparte在博客文章中表示,基于区块链的金融服务的出现从来都不是为了取代它们的商业模式,而是为了增强它们。因此,2022年标志着加密货币投机阶段冰期的开始,加密海盗和欺诈行为将随之消失。随后,一个持久的、受监管的、永远在线的金融体系将继续存在,加密技术前景仍然光明。
Disparte表示,美元稳定币USDC已经安全地处理了超过8万亿美元的区块链交易,符合现有的美国电子存储价值、货币传输和国家监管框架,同时防范并响应全球金融诚信和审慎规范。[2023/1/3 22:22:40]
Governance合约地址:
https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts
观点:在缺乏监管的情况下,古巴对加密技术的兴趣激增:在古巴对加密技术兴趣激增之际,该国尚未出台后续监管措施。古巴加密交易所Qbita创始人Mario Mazzola表示:“比特币的使用量和数量目前在古巴呈爆炸式增长。在古巴,与加密相关的活动的监管地位尚未界定。在这种监管的不确定性中,许多企业家开始将他们的商业活动转移到这种全球性的、更强大的货币上。”(Cointelegraph)[2020/11/11 12:20:53]
SecondRoundofAttack:
0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569
对于第?次的攻击(成功),细节如下
交易:
0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
现场 | Marius Jurgilas:加密技术在安全方面可以达到足够的级别 监管是更加复杂的:在今日举行的巴黎区块链周峰会上,立陶宛银行的Marius Jurgilas在主题为“对于金融创新发展的国际监管合作”的圆桌上表示,国际层面想要达成监管上的合作是非常非常困难的,相比技术而言,监管需要上升到更高层面来考虑,各个国家的经济发展体系和法律监管导致了其对加密货币和区块链技术不同的观点和定义,加密技术本身已经存在了很多年,在安全方面已经可以达到足够的级别,而监管是更加复杂的。[2019/4/16]
在这?,通过调?initialize()?函数,对投票进?了初始化:
关于函数中的参数解释
registryAddress-代理合同的地址
传?:
0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569
声音 | 武汉大学崔晓辉:去中心化和加密技术能解决第三方高成本信任问题:据中华农林网消息,武汉大学国际软件学院院长崔晓辉接受采访时表示,食品安全区块链应用的总体思路是基于农业大数据的食品安全监管智能化应用技术,形成标准体系,建立智慧监管云平台,从而实现数据上链、共识验证,建立便于监管审计、溯源防伪的全流程追溯解决方案。采用去中心化和加密技术,能够解决长期困扰我们的第三方高成本信任机制验证模式问题。如果用区块链技术打通基因育种、饲料环保、规模养殖、生猪屠宰、食品加工和食品销售产业链全过程,建立猪肉生产全产业链管控云,就能共同构建猪肉生产流通全链条的食品安全保障平台。[2019/3/1]
votingPeriod-治理提案开放投票的区块周期。
传?:3
executionDelay-?在提案被评估/执?之前,在votingPeriod过期后必须通过的区块数量。
动态 | 日本Recruit Holdings成立投资基金 专注于利用加密技术进行转账的企业:据日经新闻消息,日本上市公司Recruit Holdings昨日宣布已成立名为RSP Blockchain Tech Fund的新投资基金,该基金将专注于利用加密货币技术进行转账汇款的公司,基金规模为2500万美元,主要投资目标为海外初创企业。据此前消息,Beam透露其主网已获得该基金投资。[2019/2/19]
传?:0
votingQuorumPercent-?要求在总股份中投票的最低百分?认为提案有效。
传?:1
maxInProgressProposals-??次可能的InProgress提议的最?数量。
传?:4
guardianAddress-具有特殊治理权限的帐户地址。
传?:
0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569
根据?evaluateproposaloutcome?的结果?返回值为?3,表示该proposal?将不会被执行:
0:InProgress-提案是活跃的,可以投票表决。
1:Rejected-提案投票期已结束,投票未能通过。建议将不会被执行。
2:ApprovedExecuted-提案投票已结束,投票已通过。提案成功执行。
3:QuorumNotMet-提案投票期已结束,未达到投票法定?例。建议将不会被执行。
4:ApprovedExecutionFailed-提案投票通过,但交易执?失败。
5:Evaluating-提案投票通过,evaluateProposalOutcome函数?前正在运行。
6:Vetoed-提案被Guardian否决了。
7:TargetContractAddressChanged-由于?标合同地址变更,建议?效。
8:TargetContractCodeHashChanged-建议被认为是?效的,因为代码在?标合同地址已经改变。
根据?quorumMet?我们能知道发proposal=83执行失败是因为传?值a=?0
根据?balanceOf?()我们能查询到?Governance合约?Audio?token的余额
To代表AudioToken数量;
From代表Governance合约余额数量;
proposal85的作?是将Governance合约?的余额转移到攻击合约中:
将Governance合约?和治理代币的地址都设置为攻击合约的地址,对应的initialize()在下?截图中:
接下来,通过代理合约将DelegateManager合约中的serviceProviderAddress设置为攻击合约地址
caller是DelegateManager?
input合约地址是攻击合约的地址serviceProviderAddress()
细节在下图中:
然后,通过Governance合约授权代币10000000000000000000000000000000
给攻击合约
"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"
为攻击合约地址
通过上述步骤,攻击合约获得了最?权限
0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
攻击?员进?了投票交易proposal_id?=85,?vote?=2
在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9这个交易中,通过proposal_id=85的审核同时进?了AudioToken的转账,转账到攻击合约
最后?个交易:
0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3
将18,564,497AudioToken
换成?704?Ether?Token
总结
在这个攻击中,问题是出现在对于modifier?initializer()的使?。
通过代理合约,可以多次调?初始化函数,但是原理上应该只能调??次?不是多次。虽然Audius团队对代码进?了多次审计,但是逻辑上的漏洞通过机器扫描往往很难发现。建议请专业的智能合约审计团队进?多轮的逻辑审计,以后可以避免此类事件的发?。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。