火星链 火星链
Ctrl+D收藏火星链

SDT:狸猫换太子 —— DODO 被黑分析

作者:

时间:1900/1/1 0:00:00

据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。

攻击细节分析

通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?

以太坊Layer2上总锁仓量为98.50亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为98.50亿美元,近7日涨10.37%。其中锁仓量最高的为扩容方案Arbitrum One,约59.09亿美元,占比59.99%,其次是Optimism,锁仓量23.21亿美元,占比23.56%。[2023/6/26 21:59:41]

接下来我们对flashLoan函数进行详细分析:

通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

加密支付应用Strike将基于闪电网络的跨境支付服务扩展到墨西哥:6月14日消息,加密支付应用Strike将其基于闪电网络的跨境支付服务扩展到墨西哥,该服务将于6月14日在墨西哥推出,使用该服务跨境发送的美元可以转换为比索并转入收款人的银行账户中。[2023/6/15 21:37:27]

到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:

通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。

币安期权将上线于9月29日到期的BTCUSDT和ETHUSDT季度期权:3月21日消息,据官方公告,币安期权将于3月23日16:00上线于9月29日到期的BTCUSDT和ETHUSDT季度期权,该期权为欧式期权合约,此后新的BTCUSDT和ETHUSDT季度期权合约将于每个季度的最后一个星期四上市。[2023/3/21 13:17:07]

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。

杭州全域开通数字人民币缴交电费功能:金色财经消息,近日,杭州数字人民币缴交电费功能全域开通。国网杭州供电公司表示,用户通过手机上的网上国网小程序,选择要缴费的场所,直接选择“去交费”,在支付方式选择界面上选择“数字人民币”,即可使用数字人民币钱包进行线上电费缴纳。

下一步,国网杭州供电公司将进一步丰富数币的应用场景,实现线上线下数币缴纳电费全覆盖,在全市各个行政区域的营业服务网点配置具有数字货币收费功能的POS机,用户只要打开数字人民币APP就能直接通过手机的二维码进行现场扫码缴费。同时也将进一步延伸到智能表计、智能充电桩等便民应用场景。(移动支付网)[2022/9/18 7:03:49]

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

往期回顾

铸币疑云——PaidNetwork被盗细节分析

慢雾招募令:寻区块链安全弄潮儿

可避天灾,难免人祸——Furucombo被黑分析

王者开局偶遇猪队友——简析AlphaFinance&Cream被黑

BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9754467.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?

标签:USDTSDTUSDCREusdt币怎么兑换人民币在国内泰达币usdt钱包busd币值得投资么Secret Network

火币交易所热门资讯
AME:Layer2 DAO 基础协议 Metis 获 OKEx 旗下 Block Dream Fund 战略投资

链闻消息,基于二层的去中心化组织协议Metis宣布获得OKEx旗下投资机构BlockDreamFund的战略投资,投资金额暂未披露,对方将提供更多资源来支持Metis的发展.

1900/1/1 0:00:00
MAC:老李解币:瀑布过后行情进入震荡区间,多头有继续发力的趋势

交易,是一个过程,而并非结果,而这个又不是朝夕就能练成的,涨跌是市场的常态,不是上涨就是下跌,而面对这种涨跌的态度决定着一切,做交易就像生活一样,需要时间的积累,以及个人觉悟上的认知.

1900/1/1 0:00:00
ORT:席幕枫:3.9以太坊1800关口强势站稳,牛市归来回2000

多言不可与谋,多动不可与久处,交易与其冲动,还不如一动不动!大家好,我是席幕枫。心存阳光必有诗与远方,认识我老席何惧再遇荒凉?席幕枫:3.9以太坊行情分析以太坊,日线大阳创高,1800关口强势攻.

1900/1/1 0:00:00
LEEK:?超11,000个站点,Fleek计划将其支持的以太坊应用和NFT项目迁移至DFINITY的互联网计算机

Fleek支持的11,000个基于传统和区块链的网站将开始迁移至互联网计算机抛弃传统的区块链解决方案,Fleek还将把自己的托管服务迁移至互联网计算机.

1900/1/1 0:00:00
KGO:波卡生态 DAO 基础设施 Idavoll Network 计划与韩国 GinkgoBank 合作拓展韩国市场

链闻消息,波卡生态DAO基础设施IdavollNetwork(IDV)宣布与韩国GinkgoBank签订了MOU,计划拓展韩国市场.

1900/1/1 0:00:00
币虎2021年3月11日18:00上线XVS/USDT交易对

尊敬的用户:币虎DeFi专区将于2021年3月11日18:00上线XVS/USDT交易对,具体时间如下:1.开放充币:2021年3月10日18:00;2.开放交易:2021年3月11日18:00.

1900/1/1 0:00:00