据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。
慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。
此前向币安转入3500万枚USDT的巨鲸再度转入1200万枚USDT:6月12日消息,据Lookonchain监测显示,此前在Aave抵押2.5万枚stETH借出3500万枚USDT,并将借出的USDT转入币安的巨鲸地址,再次在Aave抵押1.2万枚stETH借出1200万枚USDT并转入币安。[2023/6/12 21:31:56]
攻击细节分析
通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。
Helium计划向Solana Web3手机Saga用户提供SIM卡和免费试用服务:11月7日消息,据外媒报道,去中心化无线网络Helium和其开发团队Nova Labs表示,将为Solana Labs新Saga手机的客户提供SIM卡和免费试用。根据一份新闻稿,根据协议,在美国销售的Saga手机将获得30天免费的Helium Mobile订阅,不过两家公司拒绝透露该计划的财务细节。此前Helium Network社区成员于 9 月投票决定放弃自己的区块链并迁移到更大的 Solana 区块链。(CoinDesk)[2022/11/7 12:26:35]
为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?
报告:游戏行业中许多针对加密货币和传统游戏的批评都源于游戏的盈利方式:金色财经报道,Delphi团队发布了针对加密游戏领域的长文报告,报告认为,游戏行业中许多针对加密货币和传统游戏的批评都源于游戏的盈利方式。在理想世界中,人们可能会认为,要创造最具沉浸感的游戏体验,必须限制金钱对核心玩法的影响。这并不是说所有的盈利方式都是糟糕的,而是说我们应该寻找不损害核心游戏玩法或真实竞争玩法的盈利方式。所以,这并不是说不允许出现氪金触及核心玩法的游戏,因为这类游戏肯定有用户。事实上,许多Delphi团队成员都喜欢这样的游戏。值得注意的是,这些不同的模式存在于不同的盈利范围中,可以通过各种方式实现。与以往一样,游戏设计中不存在放之四海而皆准的解决方案,在无限的游戏设计空间中总是存在细微差别。(cointelegraph)[2022/7/21 2:28:59]
接下来我们对flashLoan函数进行详细分析:
超70000枚vKSM已在36小时内被成功铸造:据官方消息,自Bifrost Rainbow Boost长期激励计划上线后,参与Raindrop空投铸造的vKSM已经超70000枚,累计质押超600万美元。
vKSM作为Bifrost Staking流动性协议SLP上线后的首个衍生资产,具备跨链流动性、动态赎回期(小于等于7天)、赎回中途取消、验证人集智能筛选、最佳Staking收益、去中心化、全额储备等众多优势。
用户在铸造vKSM获得更多Raindrop积分后,还可参与vKSM Farming池,当前综合年化可达130%,包括KSM Staking和vKSM的挖矿收益。[2022/5/18 3:23:31]
通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。
通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。
到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:
通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。
攻击流程
1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。
2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。
3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。
4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。
总结
本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。
参考攻击交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
上线一天,以太坊上的NFT指数基金NFTX中已存入NFT数字艺术收藏品Hashmasks总供应量的1%。NFTX于2月4日上线NFT数字艺术收藏品Hashmasks指数基金MASK.
1900/1/1 0:00:00来源:链新,原题《区块链如何走向云端?》作者:BartWyatt编译:陈一鸣2009年1月3日,中本聪挖掘了比特币创世区块,启动了本世纪以来最大的技术淘金热.
1900/1/1 0:00:002021年2月8日,特斯拉在提交给美国证券交易委员会的文件中表示,特斯拉已经购买了价值15亿美元的比特币。此举令特斯拉成为持有比特币数量第二大的上市公司.
1900/1/1 0:00:00今天和大家聊一聊近期行业的一些状况。有读者在留言中提到,原来AC系的保险类项目COVER其团队和AC之间似乎发生了什么,导致COVER不再被整合.
1900/1/1 0:00:00亿万富翁、达拉斯独行侠队老板MarkCuban在Reddit上表示:当我刚开始交易股票的时候,我交了很昂贵的学费,这是痛苦的。但是我尝试学习什么是正确的,什么是错误的.
1900/1/1 0:00:00在过去的十年里,越来越多的人可以在金融市场上进行交易。过去投资是富人的专利,而现在任何人都可以下载一个移动金融应用,并以接近零的费用开始买卖证券.
1900/1/1 0:00:00