狸猫换太子 —— DODO 被黑分析_USDT:SDT

据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。

攻击细节分析

通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?

Web3数字资产安全和风险监控公司AnChain与Stellar区块链集成:金色财经报道,Web3数字资产安全和风险监控公司AnChain宣布已与Stellar区块链集成,AnChain.AI的CISO调查平台将为Stellar链上机构提供额外信任层,并为Stellar生态系统创新者创建更安全的跨境支付和资产发行解决方案。( prnewswire )[2023/5/9 14:51:43]

接下来我们对flashLoan函数进行详细分析:

通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。

专注于加密货币矿机业务的聪链集团在美纳斯达克上市:金色财经报道,上海聪链信息科技有限公司的实质控股公司Intchains Group Limited在美国纳斯达克挂牌上市,股票代码为“ICG”。其曾于2022年1月18日在美国SEC秘密递表。招股书显示,公司的业务和财务状况与加密货币的市场价格高度相关。公司几乎所有的收入都来自销售用于加密货币矿机的 ASIC 芯片。公司于招股书中提示称,当前加密货币市场价格整体呈现波动走势,或对公司的业务、财务状况和经营业绩产生不利影响。

聪链集团(ICG.US)是一家为区块链应用提供高性能计算ASIC芯片和配套软硬件的综合解决方案提供商,主要利用无晶圆厂的商业模式,专注于IC设计的前端和后端,与领先的代工厂建立了强大的供应链管理。[2023/3/17 13:10:28]

通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

欧科云链集团斩获“2020年度金融科技公司奖”:3月27日消息,欧科云链集团作为金融科技优秀企业新势力代表,在《华夏时报》主办的主题为“金融业2021:双循环下的变革与信心”的华夏机构投资者年会上,斩获“2020年度金融科技公司奖”。

据悉,欧科云链集团是中国本土成立时间最早的区块链企业之一。2013年成立以来,一直致力于区块链技术的研发与商用,现已发展成为全球化的大型区块链技术与服务提供商。[2021/3/27 19:22:47]

到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:

通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。

动态 | 区块链集团延迟刊发2018年度业绩 目前继续停牌:据智通财经消息,区块链集团(00364)发布公告,清盘人现无资金委任相关专业人员(如审计师),以开展准备管理账目或全年业绩的工作。截至该公告日期,由于相关管理层未与清盘人配合,清盘人未能取得集团于中国境内的若干主要营运的子公司的账簿及记录。鉴于目前的情况,公司无法于2019年3月31日或之前完成全年业绩。故此,相关批准、刊发全年业绩及寄发2018年度的年报工作将被延迟。此外,目前该公司股份将继续停牌。[2019/3/29]

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

往期回顾

铸币疑云——PaidNetwork被盗细节分析

慢雾招募令:寻区块链安全弄潮儿

可避天灾,难免人祸——Furucombo被黑分析

王者开局偶遇猪队友——简析AlphaFinance&Cream被黑

BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9754467.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:297ms