RON:Audius攻击事件分析

本次事件的主要问题所有的相关交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

对于第?次的攻击(未能成功),细节如下

具体细节地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

对于第?次攻击的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合约通过?Governance?合约对_proposalId?=?82和proposalId?=?83都设置了数值，但是由于没有设置投票(vote)的数额，所以攻击未能成功。

Ronin钱包新增暗黑模式和NFT转账功能:金色财经报道，Ronin Network宣布Ronin钱包新增暗黑模式和NFT转账功能。用户可以在钱包中进行RON质押、取消质押、比较验证节点、领取奖励等。NFT转账功能现已与app.axie集成，并支持直接在通讯录中发送NFT给联系人。[2023/4/5 13:46:07]

Governance合约地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

对于第?次的攻击(成功)，细节如下

Masa Finance推出基于以太坊的灵魂绑定Web3身份协议:金色财经报道，DeFi 借贷协议 Masa Finance 宣布推出基于以太坊的灵魂绑定 Web3 身份协议，旨在链上铸造标准化灵魂绑定 Token，用于 KYC 验证、信用评分和其他用例，扩大 DeFi 用户建立信用和获得贷款的机会。此外，Masa Finance 还将在未来几周推出用于身份验证的 Masa Green Token，以确认用户是“真人”而非机器人。据称，Masa Finance 是第一个在以太坊上推出可用灵魂绑定 Token 的加密协议。[2023/1/18 11:17:43]

交易：

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

在这?,通过调?initialize()?函数,对投票进?了初始化：

三星重新进入“元宇宙”市场:12月11日消息，日前，三星也将在2023年重新进入元宇宙”市场”，旗下三星显示、三星电机等多家子公司的人员及关键设备供应商的人员所组成的特别工作组，正在进行XR设备的研发，或将在明年为开发者推出XR设备。三星电子此次的战略是打造以三星为中心的XR生态系统，元宇宙、软件、内容、零部件等领域的公司和研究机构，有望参与其中。[2022/12/11 21:36:33]

关于函数中的参数解释

registryAddress-代理合同的地址

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案开放投票的区块周期。

传?:3

executionDelay-?在提案被评估/执?之前，在votingPeriod过期后必须通过的区块数量。

轻松集团执行副总裁马孝武：区块链技术用在保险方面使投买、理赔等整个链条服务更清晰:6月2日消息，2022第五届华夏时报保险科技峰会今日线上举行，轻松集团执行副总裁马孝武指出，区块链技术会用在保险方面，保险从前期的投买保险的过程以及后续的理赔、服务以及保障后续的一些核心的阶段当中，都会使用到一个区块链的技术，能够让整个链条服务更为清晰。这是整个智能匹配过程当中以用户为中心，围绕用户需求，实现保险和健康资源的一个智能匹配，是一个完整的科技互联网闭环。[2022/6/2 3:58:37]

传?:0

votingQuorumPercent-?要求在总股份中投票的最低百分?认为提案有效。

传?:1

maxInProgressProposals-??次可能的InProgress提议的最?数量。

传?:4

DeFi项目Kronos DAO挪用客户质押的资金，造成600万枚DAI的损失:5月19日消息，基于Klaytn的DeFi项目Kronos DAO挪用用户在其vault质押的DAI投入Kairos Cash中，并亏损了600万枚DAI。Kairos Cash是一种使用Kronos Coin作为抵押品的稳定币，这类似于Luna和TerraUSD（UST）之间的关系。此外，Kairos Cash和Kronos都是Kronos Dao发行的，Kronos价格暴跌，Kairos Cash的价值已经无法保证。用户质押的600万枚DAI在Kronos Dao Vault中变成了600万枚Kairos Cash，Kronos Dao解释说这是“用作战略投资”。然而，投资者质疑解释不充分，且并没有对此进行提前告知。目前，Kronos Dao已经关闭了Kakao Talk和Telegram沟通渠道，只留下了Discord作为沟通渠道。（Pinpoint News）[2022/5/19 3:28:19]

guardianAddress-具有特殊治理权限的帐户地址。

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根据?evaluateproposaloutcome?的结果?返回值为?3,表示该proposal?将不会被执行：

0:InProgress-提案是活跃的，可以投票表决。

1:Rejected-提案投票期已结束，投票未能通过。建议将不会被执行。

2:ApprovedExecuted-提案投票已结束，投票已通过。提案成功执行。

3:QuorumNotMet-提案投票期已结束，未达到投票法定?例。建议将不会被执行。

4:ApprovedExecutionFailed-提案投票通过，但交易执?失败。

5:Evaluating-提案投票通过，evaluateProposalOutcome函数?前正在运行。

6:Vetoed-提案被Guardian否决了。

7:TargetContractAddressChanged-由于?标合同地址变更，建议?效。

8:TargetContractCodeHashChanged-建议被认为是?效的，因为代码在?标合同地址已经改变。

根据?quorumMet?我们能知道发proposal=83执行失败是因为传?值a=?0

根据?balanceOf?()我们能查询到?Governance合约?Audio?token的余额

To代表AudioToken数量；

From代表Governance合约余额数量；

proposal85的作?是将Governance合约?的余额转移到攻击合约中：

将Governance合约?和治理代币的地址都设置为攻击合约的地址，对应的initialize()在下?截图中：

接下来,通过代理合约将DelegateManager合约中的serviceProviderAddress设置为攻击合约地址

caller是DelegateManager?

input合约地址是攻击合约的地址serviceProviderAddress()

细节在下图中：

然后,通过Governance合约授权代币10000000000000000000000000000000

给攻击合约

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

为攻击合约地址

通过上述步骤,攻击合约获得了最?权限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻击?员进?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9这个交易中,通过proposal_id=85的审核同时进?了AudioToken的转账，转账到攻击合约

最后?个交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

将18,564,497AudioToken

换成?704?Ether?Token

总结

在这个攻击中,问题是出现在对于modifier?initializer()的使?。

通过代理合约,可以多次调?初始化函数,但是原理上应该只能调??次?不是多次。虽然Audius团队对代码进?了多次审计，但是逻辑上的漏洞通过机器扫描往往很难发现。建议请专业的智能合约审计团队进?多轮的逻辑审计，以后可以避免此类事件的发?。

来源：金色财经

标签：PRORONNCEANCProton LoanStrongerGlitter FinanceLevel Finance

pepe最新价格热门资讯