權利的游戲 —— DAO Maker 被黑分析_DAO:NOMAD價格

2021年08月12日，據慢霧區消息，加密孵化機構DAOMaker疑似遭受黑客攻擊，導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

攻擊對象

在本次攻擊中，攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

聲音 | 中國新聞出版：權利人利用區塊鏈可解決版權保護問題:中國新聞出版廣電報今天刊發文章《媒體考核運營應重視數據價值》稱權利人利用區塊鏈技術結合版權確權和權利主張，會使得傳播數據更容易量化、形成價值轉化體系，從根本上改變全息數據不連貫的現狀，從而使版權保護問題迎刃而解。[2019/11/26]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

DAOMaker受害合約：

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

聲音 | 肖磊：只要允許市場自己運行 中國在加密貨幣領域就可以獲得更大的權利和利益:財經專欄作家肖磊今日在公眾號上發文表示，比特幣價格目前再次回到12000美元上方，年內漲幅高達300%，其并沒有成為二十一世紀的郁金香泡沫，反而更加刺激了金融科技的發展。美國互聯網巨頭Facebook基于全球對比特幣的需求，以及對區塊鏈技術的金融應用需求，正在推出一種新的世界貨幣基礎設施。肖磊還表示，中國只要允許市場自己運行就足夠了，不需要出臺什么鼓勵和刺激政策，只要不禁止，中國在這一領域就能獲得更大的權利和利益。Facebook發行的libra目前受到全球關注，以其采用的區塊鏈技術和去中心化運作模式，給未來建立新的世界貨幣體系帶來了一線曙光，但目前看，libra除了技術和渠道上的優勢，其實最終的承載工具，就是一個資產證券化的交易標的。對于中國市場來說，技術層面的演變，或者說政策層面被觸動之后的思考，暫時也很難預測，但有一點是可以肯定的，如果開放交易，libra最大的持有方，有可能依然會逐步落到中國人手里。[2019/6/27]

DAOMaker受害合約admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

聲音 | BM：銀行業務是基本權利 這就是我們需要加密貨幣的原因:據 IMEOS 報道，BM 在推特上轉發了一篇關于“反槍支倡導者敦促銀行拒絕為槍支公司提供服務”的文章并表示，這就是為什么我們需要加密貨幣的原因。在禁止自由市場替代方案的中心化銀行系統中，銀行業務應該是一項基本權利。[2019/4/17]

攻擊細節

本次攻擊與往常攻擊不同的是：DAOMaker受害合約(0x41)未開源，而攻擊合約(0x1c)卻開源了。從上圖開源的攻擊合約以及鏈上記錄我們可以看出：

1.黑客調用攻擊合約(0x1c)的h函數，h函數會循環調用f函數，f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

動態 | 日本知識產權戰略本部：利用區塊鏈技術構建權利管理及利益分配系統:據中國科學院成都文獻情報中心官網，日本知識產權戰略本部公布了2025年至2030年的《知識產權戰略愿景》，內容提及要利用區塊鏈技術，使信息內容的“制作”、“融合”、“利用”整體得到適當循環，讓參與者能夠持續獲得相應收益，構建權利管理與便于利用的利益分配系統。[2018/7/6]

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數，傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現：攻擊合約(0x1c)調用了受害合約(0x41)的withdrawFromUser函數，受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析：通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約(0x1c)明顯不是DAO合約，因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1.受害合約部署者(0x05)在部署受害合約(0x41)后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559地址設置為了管理員角色：

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限：

TxHash:

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b83.而管理員則在UTC8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c)：

TxHash:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：DAOAOMMAKEOMAPlan B DAOAOM價格Make Cities Great AgainNOMAD價格

幣安交易所app下載