Audius攻擊事件分析_PRO:pos幣開源

本次事件的主要問題所有的相關交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

對于第?次的攻擊(未能成功),細節如下

具體細節地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

對于第?次攻擊的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合約通過?Governance?合約對_proposalId?=?82和proposalId?=?83都設置了數值，但是由于沒有設置投票(vote)的數額，所以攻擊未能成功。

昨日加密市場總交易量為279.92億美元，較6月9日跌超70%:6月12日消息，據CoinGecko數據顯示，6月11日加密市場總交易量為279.92億美元，相較于6月9日（942.66億美元）跌幅達70.3%。[2023/6/12 21:31:10]

Governance合約地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

對于第?次的攻擊(成功)，細節如下

交易：

Qredo宣布機構現在可以將WalletConnect與其dMPC技術結合使用:1月9日消息，Qredo宣布，機構現在可以將WalletConnect與其dMPC技術結合使用，允許用戶安全地將數字資產部署到DeFi并訪問數百個dApp。[2023/1/9 11:02:48]

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

在這?,通過調?initialize()?函數,對投票進?了初始化：

關于函數中的參數解釋

registryAddress-代理合同的地址

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案開放投票的區塊周期。

Azuki系列NFT近24小時交易額增長超1000%:金色財經報道，OpenSea最新數據顯示，Azuki系列NFT過去24小時的交易額為604 ETH，增長率為1130%。近24小時交易額排名位列OpenSea第2。[2022/9/18 7:03:45]

傳?:3

executionDelay-?在提案被評估/執?之前，在votingPeriod過期后必須通過的區塊數量。

傳?:0

votingQuorumPercent-?要求在總股份中投票的最低百分?認為提案有效。

傳?:1

maxInProgressProposals-??次可能的InProgress提議的最?數量。

傳?:4

guardianAddress-具有特殊治理權限的帳戶地址。

Upbit 發布韓國數字資產交易所聯合協會對部分虛擬資產安全屬性審查的立場信息:8月5日消息，韓國加密交易平臺 Upbit 發布關于韓國數字資產交易所聯合協會（DAXA）對部分虛擬資產安全屬性審查的立場信息。美國證券交易委員會（SEC）在對 Coinbase 上市證券類虛擬資產進行調查時，將 9 種虛擬資產歸類為證券，這 9 種資產中 Upbit 目前支持的虛擬資產包括 Rally Network 代幣 RLY、Power Ledger 代幣 POWR。Upbit 表示，在虛擬資產市場價格和交易量劇烈波動的情況下，DAXA 可能會聯合采取督促投資謹慎、終止交易支持等措施。[2022/8/5 12:04:52]

傳?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根據?evaluateproposaloutcome?的結果?返回值為?3,表示該proposal?將不會被執行：

紐約聯儲前雇員：監管機構應該禁止加密貨幣:金色財經報道，紐約聯邦儲備銀行前雇員、杜克大學法學院教授 Lee Reiners 認為監管機構應該禁止加密貨幣。Reiners 表示，此前的加密牛市完全是由央行的超寬松貨幣政策推動的，比特幣在高通脹之后未能發揮“數字黃金”的作用，持續的加密崩盤是“合理的”。 Lee Reiners 表示，加密貨幣本身一文不值，因為它沒有現金流，也沒有基本面。（Business Insider）[2022/6/30 1:41:00]

0:InProgress-提案是活躍的，可以投票表決。

1:Rejected-提案投票期已結束，投票未能通過。建議將不會被執行。

2:ApprovedExecuted-提案投票已結束，投票已通過。提案成功執行。

3:QuorumNotMet-提案投票期已結束，未達到投票法定?例。建議將不會被執行。

4:ApprovedExecutionFailed-提案投票通過，但交易執?失敗。

5:Evaluating-提案投票通過，evaluateProposalOutcome函數?前正在運行。

6:Vetoed-提案被Guardian否決了。

7:TargetContractAddressChanged-由于?標合同地址變更，建議?效。

8:TargetContractCodeHashChanged-建議被認為是?效的，因為代碼在?標合同地址已經改變。

根據?quorumMet?我們能知道發proposal=83執行失敗是因為傳?值a=?0

根據?balanceOf?()我們能查詢到?Governance合約?Audio?token的余額

To代表AudioToken數量；

From代表Governance合約余額數量；

proposal85的作?是將Governance合約?的余額轉移到攻擊合約中：

將Governance合約?和治理代幣的地址都設置為攻擊合約的地址，對應的initialize()在下?截圖中：

接下來,通過代理合約將DelegateManager合約中的serviceProviderAddress設置為攻擊合約地址

caller是DelegateManager?

input合約地址是攻擊合約的地址serviceProviderAddress()

細節在下圖中：

然后,通過Governance合約授權代幣10000000000000000000000000000000

給攻擊合約

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

為攻擊合約地址

通過上述步驟,攻擊合約獲得了最?權限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻擊?員進?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9這個交易中,通過proposal_id=85的審核同時進?了AudioToken的轉賬，轉賬到攻擊合約

最后?個交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

將18,564,497AudioToken

換成?704?Ether?Token

總結

在這個攻擊中,問題是出現在對于modifier?initializer()的使?。

通過代理合約,可以多次調?初始化函數,但是原理上應該只能調??次?不是多次。雖然Audius團隊對代碼進?了多次審計，但是邏輯上的漏洞通過機器掃描往往很難發現。建議請專業的智能合約審計團隊進?多輪的邏輯審計，以后可以避免此類事件的發?。

來源：金色財經

Tags：PROSALPOSPROPAccess ProtocolRegular Presalepos幣開源props幣停止運營了還能買嗎

幣安app官網下載