USD:狸猫换太子——DODO 被黑分析_CUSDT币

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。

梁凤仪：香港证监会对基金代币化持开放态度:金色财经报道，6月5日，香港证监会行政总裁梁凤仪出席香港投资基金公会年会致辞时表示，香港400间持有第9类提供资产管理牌照的公司，去年每季的财富管理收入录得双位数跌幅，今年首季按年持平。梁凤仪表示，现时只有6个在港上市的交易所买卖基金(ETF)纳入南向ETF通。到4月为止，ETF通的南向交易额达18亿港元，占整体交易额的20%。她指出，人工智能可以赋能金融清算和结算，香港证监会对基金代币化持开放态度。[2023/6/5 21:16:36]

攻击细节分析

通过查看本次攻击交易，我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

日本银行业巨头野村将加密货币部门迁至瑞士:金色财经报道，Bitcoin Archive 在社交媒体上称，日本银行业巨头野村将加密货币部门迁至瑞士。金色财经此前报道，野村控股将推出一个加密风险投资部门，将投资于数字生态系统中的公司，重点是去中心化金融(DeFi)、集中式金融(CeFi)、web3和区块链基础设施。[2022/9/26 7:20:32]

数字藏品周指数本周为157.4点，保持平稳波动:金色财经报道，据同伴客数据显示，上周（2022年6月27日-7月3日）国际周指数下跌2.2点至15.0点，国内周指数小幅下跌14.5点至371.1点，数字藏品综合价值周指数下跌7.1点至157.4点。

备注：数字藏品综合价值指数是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。该指数由同伴客数据与链境Labs联合研发。[2022/7/4 1:50:15]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？

接下来我们对flashLoan函数进行详细分析：

中国生物多样性保护与绿色发展基金首发数字藏品:金色财经报道，中国生物多样性保护与绿色发展基金宣布首发数字藏品“大熊猫-万物和谐家园”，据悉该项目部分销售额将捐赠给中国绿发会，用于大熊猫及其栖息地伴生珍稀动植物为代表的生物多样性保护。据悉，本期共发行6款作品，计划每款发售1000份，每款数字版权作品其中一份用于拍卖，起拍价1元，集齐此系列 6幅的前50名藏家，可获得中国绿发会颁发的“大熊猫-万物和谐家园守护人”纸质证书一份。[2022/6/29 1:39:05]

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

标签：USDUSDTSDTCREbusd币今日行情CUSDT币泰达币usdt官网下载Concretecodes

Coinw热门资讯