權利的游戲 ：DAO Maker 被黑分析_DAO:Iconomi

2021 年 08 月 12 日，據慢霧區消息，加密孵化機構 DAO Maker 疑似遭受黑客攻擊，導致合約大量 USDC 被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。? ?

在本次攻擊中，攻擊者部署并開源了一個攻擊合約 (0x1c) 用于快速批量的從 DAO Maker 受害合約 (0x41) 中竊取資金。

攻擊者地址 1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址 2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

法院裁定ConsenSys AG股東對資產轉讓有投票表決的權利:12月21日消息，瑞士楚格州州法院的一名法官裁定允許ConsenSys AG股東對Metamask、Infura等資產轉讓給ConsenSys Software Inc的交易進行投票表決。一旦股東就此資產轉讓進行表決，便可以在法庭上對其提出質疑，這將使股東能夠合法陳述ConsenSys最有價值的資產沒有有效轉讓，實際上仍由ConsenSys AG擁有。

據悉，ConsenSys AG由Joseph Lubin于2014年創立，股權被授予大量員工以換取減少的工資。2020年執行的一項銷售和出資協議將大量資產從ConsenSys AG轉移到新創建的實體ConsenSys Software，但沒有通知股東。ConsenSys Software隨后完成總計7.15億美元的三輪融資，報告的最終估值為70億美元。

此前3月份消息，35名股東要求對公司進行審計并調查ConsenSys創始人Joseph Lubin的交易。ConsenSys前雇員Arthur Falls稱，基礎知識產權和子公司被非法從ConsenSys AG轉移到新實體ConsenSys Software Inc并用于籌款。（PRNewswire）[2022/12/21 21:57:55]

DAO Maker 受害合約：

Tweet DAO推出NFT，為持有者提供發布推文的權利:4月4日消息，Tweet DAO推出NFT，并提供每天從該項目的Twitter賬戶發布一條推文的權利。

Tweet DAO的基本思路是DAO創建者以Eggs的形式銷售NFT。那些購買TweetDAO Egg NFT的人每天可以使用該賬戶發一條推文。但似乎沒有對推文的質量進行任何審查。該系列NFT的售價從0.1 ETH到1 ETH不等；每賣出100個NFT，后續售價就會上漲0.1 ETH。

很多用戶對這個想法本身贊不絕口。一些推文被用來宣傳持有者自己的NFT項目或試圖出售他們自己的NFT。其中一條推文試圖以8.8 ETH（約合3.07萬美元）的售價賣掉一個Pudgy Penguin NFT。

然而，社區中的一些人擔心，如果發現其違反相關規則，該賬戶可能會被Twitter關閉。Twitter在自動賬戶和為推文付費方面有一些限制。（The Block）[2022/4/4 14:02:36]

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

最高法：支持通過區塊鏈提交證據，有效解決知識產權權利人舉證難問題:最高人民法院就《關于加強著作權和與著作權有關的權利保護的意見（征求意見稿）》公開征求意見的通知，意見稿顯示，要大力推進案件繁簡分流試點工作，大幅縮短涉及著作權和與著作權有關的權利的案件審理周期。完善知識產權訴訟證據規則，支持當事人通過區塊鏈、時間戳等方式保存、固定和提交證據，有效解決知識產權權利人舉證難問題。有效適用行為保全、證據保全、財產保全等訴訟臨時措施，綜合運用多種民事責任方式，使知識產權權利人在民事案件中得到更加全面充分的權利救濟。（中國最高人民法院官網）[2020/8/5]

DAO Maker 受害合約 deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

聲音 | BM：銀行業務是基本權利 這就是我們需要加密貨幣的原因:據 IMEOS 報道，BM 在推特上轉發了一篇關于“反槍支倡導者敦促銀行拒絕為槍支公司提供服務”的文章并表示，這就是為什么我們需要加密貨幣的原因。在禁止自由市場替代方案的中心化銀行系統中，銀行業務應該是一項基本權利。[2019/4/17]

DAO Maker 受害合約 admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

本次攻擊與往常攻擊不同的是：DAO Maker 受害合約 (0x41) 未開源，而攻擊合約 (0x1c) 卻開源了。

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：?

1. 黑客調用攻擊合約 (0x1c) 的 h 函數，h 函數會循環調用 f 函數，f 函數通過 DAO Maker 受害合約的 0x4b4f892a 函數獲取普通用戶在受害合約 (0x41) 中的 USDC 存款數量。

2. 函數 h 接著調用 DAO Maker 受害合約 (0x41) 的withdrawFromUser(0x50b158e4) 函數，傳入用戶存款的用戶地址、USDC 地址與需要提款的數量。

3. 隨后 DAO Maker 受害合約 (0x41) 將合約中的 USDC 轉移至攻擊合約中 (0x1c)。

通過以上行為分析我們可以發現：攻擊合約 (0x1c) 調用了受害合約 (0x41) 的? withdrawFromUser 函數，受害合約 (0x41) 就將合約管理的資金直接轉給攻擊合約 (0x1c) 。我們直接反編譯受害合約 (0x41) 查看 withdrawFromUser 函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有 DAO contracts 才能調用此函數轉移用戶的資金。但攻擊合約? (0x1c) 明顯不是 DAO 合約，因此其 DAO 合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1. 受害合約部署者 (0x05) 在部署受害合約 (0x41)? 后于 UTC 4 月 12 日 08:33:45 將 0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色：

Tx Hash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2. 隨后受害合約部署者 (0x05) 通過調用 revokeRole 函數放棄了受害合約 (0x41) 管理權限：

Tx Hash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3. 而管理員則在 UTC ?8 月 12 日 01:27:39 將 DAO 合約設置為了攻擊合約 (0x1c) ：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約 (0x1c) 將受害合約 (0x41) 中用戶的資金盜走。目前被盜資金被兌換成 ETH 轉移至攻擊者地址 2 (0xef)。

本次攻擊可能源于 DAO Maker 受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的 DAO 合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOCONSYSONSSWDAO幣IconomiX ECOSYSTEMMonsta XRP

歐易交易所