權利的游戲 ：DAO Maker 被黑分析_DAO:AOM

2021年08月12日，據慢霧區消息，加密孵化機構DAOMaker疑似遭受黑客攻擊，導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析，并將分析結果分享如下。??

攻擊對象

在本次攻擊中，攻擊者部署并開源了一個攻擊合約(0x1c)用于快速批量的從DAOMaker受害合約(0x41)中竊取資金。

攻擊者地址1：

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻擊者地址2：

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻擊合約：

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

英國法院批準Craig Wright在比特幣權利訴訟案中繼續上訴:金色財經報道，英國一家法院于7月20日批準了一項上訴，賦予澳本聰Craig Wright在訴訟中辯稱比特幣文件格式定義明確，足以獲得版權保護的權利。該決定推翻了二月份的一項裁決，該裁決認為Wright的論點不足以表明比特幣文件格式最初是如何記錄的，下次審判日期定于2024年1月進行。

Craig Wright自2016年以來一直聲稱自己是比特幣的發明者，對13名比特幣核心開發者和包括Blockstream、Coinbase 和Block在內的公司發起訴訟，指控侵犯了他對比特幣白皮書的版權、比特幣區塊鏈的文件格式和數據庫權利。[2023/7/22 15:51:44]

DAOMaker受害合約：

ConsenSys新服務條款：保留在需要時預扣稅款的權利:5月18日消息，1inch聯合創始人AntonBukov發推表示，區塊鏈軟件技術公司ConsenSys于4月份更新服務條款，其中4.3Taxes一項表示旗下產品“根據適用法律的要求，各方將負責確定并支付所有稅款和其他政府費用和收費...我們保留在需要時預扣稅款的權利。”[2023/5/18 15:10:04]

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAOMaker受害合約deployer：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAOMaker受害合約admin：0x0eba461d9829c4e464a68d4857350476cfb6f559

美國蒙大拿州參議院通過保護個人和企業加密貨幣挖礦權利的法案:金色財經報道，美國蒙大拿州（Montana）參議院通過第178號法案，保護個人和企業進行加密貨幣挖礦的權利。法案內容包括：數字資產挖礦定價，委員會不得為數字資產挖礦、企業和家庭數字資產挖礦制定歧視性的費率分類；州或地方政府不得對作為支付方式的數字資產價值收取額外的稅收；禁止具有自治權力的地方政府在企業、家庭數字資產挖礦方面的諸多權力；規定數字資產是個人財產。[2023/2/11 12:00:55]

攻擊細節

本次攻擊與往常攻擊不同的是：DAOMaker受害合約(0x41)未開源，而攻擊合約(0x1c)卻開源了。

動態 | 希臘法院被控侵犯了被指控的Btc-e運營商的權利:據news.bitcoin消息，希臘最高法院的法官被指控侵犯了Alexander Vinnik的權利。他的律師Zoe Konstantopoulou周一告訴法庭，希臘最高法院的法官“公然違反了俄羅斯國民的權利”。自去年7月以來，所謂的Btc-e運營商一直在希臘被拘留。據報道，Vinnik被引渡到法國的上訴聽證會已被推遲到11月29日。據稱經營前加密貨幣交易所Btc-e的Alexander Vinnik被美國指控通過交易所洗錢40至90億美元。[2018/11/20]

從上圖開源的攻擊合約以及鏈上記錄我們可以看出：?

1.黑客調用攻擊合約(0x1c)的h函數，h函數會循環調用f函數，f函數通過DAOMaker受害合約的0x4b4f892a函數獲取普通用戶在受害合約(0x41)中的USDC存款數量。

2.函數h接著調用DAOMaker受害合約(0x41)的withdrawFromUser(0x50b158e4)函數，傳入用戶存款的用戶地址、USDC地址與需要提款的數量。

3.隨后DAOMaker受害合約(0x41)將合約中的USDC轉移至攻擊合約中(0x1c)。

通過以上行為分析我們可以發現：攻擊合約(0x1c)調用了受害合約(0x41)的?withdrawFromUser函數，受害合約(0x41)就將合約管理的資金直接轉給攻擊合約(0x1c)。我們直接反編譯受害合約(0x41)查看withdrawFromUser函數進行簡單分析：

通過反編譯的代碼我們可以發現，此函數是有進行權限檢查的，只有DAOcontracts才能調用此函數轉移用戶的資金。但攻擊合約?(0x1c)明顯不是DAO合約，因此其DAO合約必然是被攻擊者替換過的。

通過鏈上分析我們可以清楚的看到：

1.受害合約部署者(0x05)在部署受害合約(0x41)?后于UTC4月12日08:33:45將0x0eba461d9829c4e464a68d4857350476cfb6f559?地址設置為了管理員角色：

TxHash:

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

2.隨后受害合約部署者(0x05)通過調用revokeRole函數放棄了受害合約(0x41)管理權限：

TxHash:?

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

3.而管理員則在UTC?8月12日01:27:39將DAO合約設置為了攻擊合約(0x1c)：

TxHash:?

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

因此攻擊者才得以借助此攻擊合約(0x1c)將受害合約(0x41)中用戶的資金盜走。目前被盜資金被兌換成ETH轉移至攻擊者地址2(0xef)。

總結

本次攻擊可能源于DAOMaker受害合約的管理員私鑰泄漏。攻擊者竊取私鑰后將受害合約的DAO合約替換為了攻擊合約，攻擊者通過替換后的合約轉走了合約中的用戶資金。而由于合約部署者在設置完合約管理員后就放棄的合約管理權限，因此目前項目方可能還無法有效的取回合約控制權。

Tags：DAOMakerAOMOMAshelterDAOmakerdao怎么讀AOM價格OMAX價格

USDT