USDT:狸猫换太子？慢雾拆解DODO被黑细节

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。攻击细节分析

Beosin：Polygon链上LibertiVault合约遭遇攻击:金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT，价值约29万美元。Beosin安全团队正在追踪资金流向。[2023/7/11 10:48:13]

通过查看本次攻击交易，我们可以发现整个攻击过程非常短。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

谷歌员工批CEO应战ChatGPT仓促、拙劣:金色财经报道，当地时间周五，媒体发现，谷歌的员工最近通过内部论坛Memegen批评公司管理层最近推出Bard，称行动“仓促”、“拙劣”、“毫无谷歌风范”。

?媒体指出，谷歌员工向来通过Memegen取笑公司的怪癖和失误做法，可不同以往的是，这次在发布Bard后，他们指责的口气更为严肃，甚至将矛头直接对准谷歌的CEO桑达尔·皮查伊。[2023/2/11 12:00:39]

Binance NFT市场调整NFT铸造规则，并下架部分NFT系列:金色财经报道，Binance NFT市场发布调整NFT铸造规则及下架部分NFT系列的公告。具体内容包括：1. 所有在币安NFT上拥有至少两个关注者且完成标准身份认证的用户，每天最多只能铸造五个NFT；2. 于2022年10月2日之前铸造并在币安NFT市场上市且此前平均每月交易量低于1,000美元的NFT系列将被下架。[2023/1/19 11:21:16]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？接下来我们对flashLoan函数进行详细分析：

币安发布支持以太坊合并的公告，届时将暂停ETH和ERC-20代币的充提业务:8月25日消息，币安发布关于支持以太坊合并计划的公告，称以太坊Bellatrix升级和合并预计将于北京时间9月6日19:34:47和9月15日8:30进行，币安届时将暂停ETH和ERC-20网络代币的充值、提现业务。

此外若硬分叉后并未产生新的代币，币安将尽快恢复ETH和ERC-20网络代币的充值、提现业务，并另行公告；若硬分叉后产生两条互相竞争的区块链并产生一种新的代币，“ETH”代码将会被用于以太坊PoS链，币安还将根据执行层升级前的ETH的持仓快照（预计于以太坊主网区块高度15540293或北京时间9月15日8:30），以1:1的比例从更少工作完成的链中向用户分发分叉的代币，并将会支持分叉代币的提现业务，关于分发的细节将另行公告说明。[2022/8/25 12:48:45]

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。参考攻击交易：https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

标签：USDUSDTSDTRESEUSDT稳定币USDT行情usdt币app下载Tresor Finance

TRX热门资讯