貍貓換太子 —— DODO 被黑分析_SDT:USDT

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

美聯邦法官將把幣安的保護令動議提交至治安法官:金色財經報道，在8月16日向美國哥倫比亞特區地方法院提交的文件中，美國法官Amy Berman Jackson表示，她將把Binance.US律師針對SEC提出的一項針對SEC的保護令動議提交給治安法官Faruqui，以尋求解決方案。截至發稿時，SEC尚未針對Binance.US的請求提出任何動議。

金色財經曾報道，Binance.US的法律團隊于8月14日提交了該動議，認為這對于保護該公司在發現過程中免受SEC的“釣魚執法”是必要的。[2023/8/17 18:04:30]

接下來我們對flashLoan函數進行詳細分析：

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

WSJ：Binance曾試圖聘請Gary Gensler擔任顧問:金色財經報道，據華爾街日報報（WSJ）發文稱，加密貨幣交易巨頭Binance希望在Gary Gensler成為美國證券交易委員會主席之前的幾年聘請他擔任顧問。據華爾街日報援引幣安員工的大量信息，Gensler拒絕了。華爾街日報稱，在2018年和2019年，Gensler擔任麻省理工學院教授時曾努力讓Gensler加入。這些努力包括2018年10月與Gensler、前幣安風投部門負責人Ella Zhang和Harry Zhou舉行的會議。Zhou當時在一家由Binance資助的公司工作。華爾街日報稱，Zhou在當時的一條聊天消息中寫道：“我觀察到，雖然Gensler拒絕擔任顧問，但他在分享許可策略方面很慷慨。”

Binance此前曾聘請其他美國政府官員擔任顧問，其中包括蒙大拿州前參議員Max Baucus。[2023/3/6 12:43:50]

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

散戶投資者已持有17%的比特幣供應量，創歷史新高:金色財經報道，根據加密分析公司 Glassnode 近期整理的公共區塊鏈數據，散戶投資者現在持有比特幣總流通量的17%，創下歷史新高。Glassnode 將“散戶”定義為錢包中持有的 BTC 少于 10 枚，目前價值近 169,000 美元。

歷史數據顯示，該指標在 2020 年初還不到 12%，但在 2022 年開始呈指數增長，比特幣經常因其高度集中的所有權而受到批評，一些人認為這有損于支持者的去中心化主張，此前彭博社聲稱僅 2% 的賬戶控制著 95% 的比特幣。Reflexivity Research 分析師 Will Clemente 認為：“雖然 17% 仍不太完美，但對于一個擁有 12 年歷史的資產來說是穩固的，并且肯定會朝著正確的方向發展。比特幣供應量會隨著時間的推移而逐漸分散。”（decrypt）[2022/12/21 21:57:21]

到這里我們就可以發現資金池合約居然可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

Bitfinex CTO評論Binance行業復蘇基金：希望從業者堅持去中心化原則:12月2日消息，Bitfinex首席技術官Paolo Ardoino對Binance行業復蘇基金發表評論，Ardoino表示，雖然我們歡迎任何支持數字代幣生態系統的舉措，但我們會敦促所有行業參與者堅持去中心化的原則。從一開始，比特幣就提供了一種替代金融系統，它專門避免中心化，但又安全可靠。因此，行業參與者也不要恢復到集中權力和控制的總體形式。在Bitfinex，我們相信當多種平臺能夠蓬勃發展時，該行業將處于最強大的狀態。點對點平臺和去中心化賬本技術具有進一步促進財務自由和更普遍的自由的巨大潛力。[2022/12/3 21:19:09]

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

往期回顧

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令：尋區塊鏈安全弄潮兒

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9754467.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：SDTUSDTUSDCREISDT價格btc價格今日行情usdteth價格今日行情USDTdecred幣創始合伙人

POL幣最新價格