火星链 火星链
Ctrl+D收藏火星链
首页 > 非小号 > 正文

SDT:DODO 众筹池被黑损失 200 万美元,慢雾拆解攻击细节

作者:

时间:1900/1/1 0:00:00

本次攻击发生的主要原因是资金池合约初始化函数没有任何鉴权和防止重复调用初始化的限制,攻击者利用漏洞将假币换成真币转出。

原文标题:《狸猫换太子——DODO被黑分析》撰文:慢雾安全团队

据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。

慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。

DODO(Arbitrum)推出HND-WETH新流动性挖矿:官方消息,DODO(Arbitrum)推出HND-WETH新流动性挖矿,将持续四周。[2022/1/30 9:23:03]

攻击细节分析

通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?

DODO上线Arbitrum主网:9月2日消息,去中心化交易平台DODO宣布正式上线Arbitrum One,并在Arbitrum网络上开启500万枚DODO代币的Kakapo激励计划。[2021/9/2 22:54:41]

接下来我们对flashLoan函数进行详细分析:

通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。

LBank蓝贝壳上线 FEI 和 TRIBE 代币挖矿 DODO 活期理财活动:LBank 蓝贝壳交易所已上线 FEI 和 TRIBE 单币挖矿 DODO 活期理财活动,用户可以登陆LBank.me 首页余币宝,点击币生息,即可零成本参与单币 FEI 和 TRIBE 挖矿 DODO 的活动,最终将根据每日实际获取数量分发到用户账户。该活动将于4月11日结束。

此前,LBank 蓝贝壳交易平台通过代为用户参与 FEI 的全球发行,共计超过2600个 ETH 通过平台参与,让用户零手续费参与,并在结束后50分钟即开通相关交易对,帮用户降低成本,提升资金流转效率。[2021/4/4 19:45:23]

通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

DODO运营总监Lee:DODO的算法设计使链上做市变得可行:10月23日 20:00,DODO运营总监Lee作客MXC抹茶社区发表观点。

Lee:“AMM本质上是一种作市策略。相当于在不知道任何外部信息的情况下,将资金均匀分散在0到正无穷的价格区间。

但是只有市场中间价附近的资金被频繁交易,大部分资金都躺在账本上睡觉。于是,在做市效果上,AMM资金利用率低、滑点大, 完全比不上人类做市商,这是不足之处。

因此我们认为,AMM并不是DEX的终局。而要把DEX这件事件再往前推一步,我们认为要模仿人类做市商的做市行为。通过引入外部的价格参考,将资金集中在预期价格附近以提高资金利用率。同时我们也在思考如何在DEX真正实现价格发现和有效的流动性提供。我们认为要中心化交易所的方式是很有借鉴价值的,目前中心化交易所中大部分的流动性都是专业做市商提供的。而 DODO 的先进的算法设计,使得专业做市商上链做市变得可行。”[2020/10/24]

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:

通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。

攻击流程

攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

DODO

DODO

DODO是一个由主动做市商算法驱动的去中心化交易平台。它的特点是具有高资本效率的流动性池,支持单边代币的流动性提供,减少无常损失,并能最小化交易滑点。DODO还提供SmartTrade-这是一种去中心化的流动性聚合器服务,通过智能路由支持任意代币之间的最优价格兑换。此外,DODO提供新资产发行平台,可自定义和实时调整资产比例、流动性深度、手续费率等,最大限度的降低了新资产发行的门槛。基于此,DODO开发了众筹建池以及面向专业链上做市商的可定制化灵活技术解决方案。DODO查看更多

标签:DODODODSDTUSDdodo币行情dodo币行情南瓜usdt币USDQ

非小号热门资讯
DEFI:DeFi科普:重新认识DEX(去中心化交易所)

1、重新认识DEX2、以太坊上的DEX3、HECO及BSC上的DEXKeyTakeAway:DeFi是一个财富与风险并存的领域,网上曾经评论DeFi领域是一群科学资产阶级玩家组成的世界.

1900/1/1 0:00:00
AEX:开启UNI-BTC、SUSHI-BTC、EOS-BTC挖矿奖励流动池的公告

亲爱的安银小伙伴,为给用户提供多样化的现货交易方式,ASwap流动池将于2021年03月11日11:00开启UNI-BTC、SUSHI-BTC、EOS-BTC流动池.

1900/1/1 0:00:00
HTT:关于WBF即将上线ETV的公告

尊敬的用户:WBF即将在开放区上线ETV/USDT交易对,具体上线时间请关注官方公告。项目介绍:ETHERDIMENSION以太维是ETHERVFOUNDATION创始团队耗时多年研发的基于ET.

1900/1/1 0:00:00
比特币:辰逸解币:3.10翻仓策略,BTC行情分析 ETH操作建议

前言:币圈市场翻云覆雨,赤手空拳难免身心疲惫。高质化的数字货币分析师——专攻数字货币八年的经验告诉你,“你和大神之间,只少了辰逸”.

1900/1/1 0:00:00
比特币:关于BiKi余币宝将于03月11日开启第12期USDT机池理财的公告 (0310)

尊敬的用户:BiKi余币宝将于03月11日10:00开启第12期USDT机池理财,预期年化收益23%.

1900/1/1 0:00:00
GLO:BKEX Global关于暂停AME-Staking锁仓挖矿业务的公告

尊敬的用户:因市场中采用AME进行Staking锁仓挖矿的项目已结束,以及未出现安全、稳定的可替代挖矿项目.

1900/1/1 0:00:00