RES:狸猫换太子——DODO 被黑分析

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。

此前向币安转入3500万枚USDT的巨鲸再度转入1200万枚USDT:6月12日消息，据Lookonchain监测显示，此前在Aave抵押2.5万枚stETH借出3500万枚USDT，并将借出的USDT转入币安的巨鲸地址，再次在Aave抵押1.2万枚stETH借出1200万枚USDT并转入币安。[2023/6/12 21:31:56]

攻击细节分析

通过查看本次攻击交易，我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

Helium计划向Solana Web3手机Saga用户提供SIM卡和免费试用服务:11月7日消息，据外媒报道，去中心化无线网络Helium和其开发团队Nova Labs表示，将为Solana Labs新Saga手机的客户提供SIM卡和免费试用。根据一份新闻稿，根据协议，在美国销售的Saga手机将获得30天免费的Helium Mobile订阅，不过两家公司拒绝透露该计划的财务细节。此前Helium Network社区成员于 9 月投票决定放弃自己的区块链并迁移到更大的 Solana 区块链。（CoinDesk）[2022/11/7 12:26:35]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？

报告：游戏行业中许多针对加密货币和传统游戏的批评都源于游戏的盈利方式:金色财经报道，Delphi团队发布了针对加密游戏领域的长文报告，报告认为，游戏行业中许多针对加密货币和传统游戏的批评都源于游戏的盈利方式。在理想世界中，人们可能会认为，要创造最具沉浸感的游戏体验，必须限制金钱对核心玩法的影响。这并不是说所有的盈利方式都是糟糕的，而是说我们应该寻找不损害核心游戏玩法或真实竞争玩法的盈利方式。所以，这并不是说不允许出现氪金触及核心玩法的游戏，因为这类游戏肯定有用户。事实上，许多Delphi团队成员都喜欢这样的游戏。值得注意的是，这些不同的模式存在于不同的盈利范围中，可以通过各种方式实现。与以往一样，游戏设计中不存在放之四海而皆准的解决方案，在无限的游戏设计空间中总是存在细微差别。（cointelegraph）[2022/7/21 2:28:59]

接下来我们对flashLoan函数进行详细分析：

超70000枚vKSM已在36小时内被成功铸造:据官方消息，自Bifrost Rainbow Boost长期激励计划上线后，参与Raindrop空投铸造的vKSM已经超70000枚，累计质押超600万美元。

vKSM作为Bifrost Staking流动性协议SLP上线后的首个衍生资产，具备跨链流动性、动态赎回期（小于等于7天）、赎回中途取消、验证人集智能筛选、最佳Staking收益、去中心化、全额储备等众多优势。

用户在铸造vKSM获得更多Raindrop积分后，还可参与vKSM Farming池，当前综合年化可达130%，包括KSM Staking和vKSM的挖矿收益。[2022/5/18 3:23:31]

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

标签：SDTUSDTUSDRESusdt币怎么兑换人民币泰达币usdt官网下载USDGLO币MediShares

USDT热门资讯