月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币赢 > 正文

DAO:DAO Maker被盗事件分析_redFireAnts

作者:

时间:1900/1/1 0:00:00

8月12日,根据DAO Maker电报群用户反馈,该项目疑似遭到黑客攻击,价值700万美元的USDC被黑客提取至未知地址。团队经过分析后,发现该事件的起因是私钥泄露或者内部人士所为。

通过我们的交易分析系统(https://tx.blocksecteam.com)我们发现,攻击的过程非常简单。攻击交易的hash是:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址:

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者钱包

欧莱雅的NYX彩妆品牌推出DAO和以太坊NFT:金色财经报道,欧莱雅旗下品牌周四宣布,NYX Professional Make up正在推出名为GORJS的DAO形式的在线美容“孵化器”,以及1,000个名为“FKWME通行证”的以太坊NFT。DAO于去年6月首次宣布。FKWME NFT通证将于2月1日向公众发布,价格为0.19ETH。[2023/1/20 11:22:07]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻击者合约

0x0eba461d9829c4e464a68d4857350476cfb6f559:中间人

ETC Grants DAO买入500万美元ETC 以资助ETC开发者:据ETC Grants DAO官方推特显示,ETC Grants DAO已买入500万美元等值ETC并转入ETC Grants DAO公开地址0x3db3D728B8783656b83c3cB8eDc1481eC3c62f82。ETC Grants DAO是一个为ETC开发者提供无偿资助的非盈利性去中心化自治组织。该组织活跃成员来自比特大陆、蚂蚁矿池、ETC项目方和ETC核心生态项目等。[2022/11/8 12:31:22]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合约创建者(也是攻击者)

链游League of Kingdoms与BreederDAO建立合作伙伴关系,将共同打造Drago NFT:7月26消息,League of Kingdoms宣布与BreederDAO建立合作伙伴关系,BreederDAO将为League of Kingdoms即将到来的Drago NFT提供支持。

据悉,League of Kingdoms是一款以建立王国和统治世界为中心的大型多人战略游戏,此前完成300万美元的种子轮融资,a16z、Sequoia、Hashed等参投。BreederDAO与20多个游戏和300个公会合作,是培育NFT角色和游戏项目的专家。[2022/7/26 2:38:07]

MakerDAO社区讨论增加LINK作为抵押物 以减少DAI流动性和溢价问题:MakerDAO社区正考虑新增支持Chainlink代币LINK作为抵押物,以进一步解决稳定币DAI的流动性和溢价问题。提案发起者表示,考虑到代币市值和流动性,LINK是一个值得探讨的新增抵押物,但为了更好保护MKR持有者,可以通过设置更谨慎的风险参数减少LINK带来的风险,比如低债务上限、相对更高的稳定费率和清算比例。另外该提案还对其他方案进行讨论,比如降低目前ETH抵押DAI的清算比例。[2020/4/20]

攻击者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)调用受害者钱包合约(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函数查询用户余额,然后调用withdrawFromUser将钱转到自己的账户。攻击完成。由于转账的操作是一个特权操作,因此通常需要对调用者的身份做校验。我们通过分析发现,攻击者确实具有相应的权限来将受害者钱包中的余额转出。

这里的问题就变成为什么攻击者能具有相应的权限?通过进一步分析我们发现另外一笔交易。这一笔交易将攻击者赋予具有转账的权限。交易trace如下:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559调用受害者合约的grantRole函数将攻击者0x1c93赋予具有转账的权限。但是能调用grantRole赋予其他账户权限,那么0x0eba4必须具有admin的权限。那么他的admin权限是谁授予的呢?

继续追踪,我们发现它的admin权限是由另外一笔交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c账户将0x0eba461d9829c4e464a68d4857350476cfb6f559账户设置成受害合约的admin。

然而我们发现,受害合约是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c创建的。

总结一下,整个的流程是:

那问题就来了,为什么部署受害者合约的0x054e最后间接赋予了攻击者能转账的特殊权限呢?这里有两个可能性。第一个0x054e是内鬼,第二个就是私钥泄露。

另外一个有趣的点就是攻击者的合约是开源的,代码简单易懂,可以作为学习合约开发的启蒙教程。

但是受害者的合约代码是不开源的。这有点匪夷所思。不开源的钱包也有人敢用?

标签:DAOETC0X0ANTmakerdao创始人mushgainetc币有大涨的可能吗0X0币redFireAnts

币赢热门资讯
SOL:Solana上的跨链生态_solanium币前景

不同的区块链系统可能会形成孤岛。当不同的孤岛之间无法链接起来时,资产和数据的流动性就会极其低下.

1900/1/1 0:00:00
ALA:首个 Kusama - ETH 桥在 Khala 平行链上线_Phala

Khala Network 网络正式开通以太坊 - Khala 桥,这是 Substrate 生态下首个在平行链上线的 Kusama-ETH 桥! 现在即可以自由地将以太坊上的 ERC.

1900/1/1 0:00:00
NFT:“边玩边赚”系列:Crypto Zoon_LIB

“ 有段时间没有更新边玩边赚系列的,还是因为市场的火爆导致乱“项”丛生,好的项目入场费早已起飞,稳定的项目回本周期长,花费时间多不适合所有人,很难去辨别.

1900/1/1 0:00:00
EFI:DeFi领域的下一片蓝海:固定利率利息_DEF

随着DeFi的发展和演变,越来越多的金融产品从传统金融出口到加密领域。Tranche是在金融系统中有大量应用的产品之一,但在去中心化金融中仍未被探索.

1900/1/1 0:00:00
BON:Bonfida:实现链上程序化交易的 Serum 前端_FID

Bonfida?不仅是一个 IDO 平台或者单纯的?Serum?前端,而是一系列为 Serum 以及?Solana?生态服务的应用集合.

1900/1/1 0:00:00
VOX:加密元宇宙漫游:Cryptovoxels的崛起_CRYP

随着2021年3月Roblox纳斯达克的上市,元宇宙的概念持续火热,而虚拟土地作为NFT藏家和爱好者的必争之地,价格一度水涨船高.

1900/1/1 0:00:00