USD:狸猫换太子？慢雾拆解DODO被黑细节_USDT

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。攻击细节分析

SharedStake sgETH合约疑似被利用102ETH:金色财经报道，据X平台（原推特）用户@spreekaway披露，SharedStake sgETH合约已被利用102ETH，sgETH已无限。幸运的是，合约部署只有一两个月，并且没有太多TVL。[2023/9/1 13:12:17]

通过查看本次攻击交易，我们可以发现整个攻击过程非常短。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

一MEV机器人通过闪电贷借用1.8亿美元攻击Sashimi Swap，赚约3500美元:6月1日消息，加密情报平台Arkham监测显示，昨晚，一个 MEV 机器人（0xb2…2B96 为 MEV bot 调用合约，0xb4…0343 为单次使用的 MEV bot）通过闪电贷借用了 9.5 万枚 WETH（价值近 1.8 亿美元）以攻击 Sashimi Swap，该机器人卷走了 Sashimi 的投资合约和 slETH 合约中剩余的最后一笔钱，但仅约 3,500 美元。据悉，Sashimi Swap 曾在 2021 年 12 月遭到攻击损失了 21 万美元，随后该项目被放弃。[2023/6/1 11:52:56]

Polychain Capital实习生展示如何使用100美元对CheapETH进行51％攻击:风险投资公司Polychain Capital的18岁实习生Anish Agnihotri展示了51％攻击的工作方式，以达到教育目的。Agnihotri选择了CheapETH来进行实验。为了发动攻击，Agnihotri租用了能够每秒执行14.4亿哈希的挖矿设备。这样一来，他就可以占据该网络哈希率的72％左右。此外，他还租用了虚拟机来运行区块链。总费用不到100美元。（The Block）[2021/5/18 22:12:59]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？接下来我们对flashLoan函数进行详细分析：

声音 | 何一：披萨节的残酷在于每年告诉全世界一次，有个程序员用1万个BTC买了两个披萨:币安联合创始人何一在微博称，这个节日的残酷之处在于每年告诉全世界一次，有个叫Laszlo的程序员用1万个BTC买了两个披萨，这一万个比特币现在值多少钱，反复提醒他错过了什么，不知道他后悔不后悔；但我们能做的是“不拿BNB买披萨”。 ????[2019/5/22]

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。参考攻击交易：https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

标签：USDUSDTSDTWCRESgusdt币最新消息比特币价格今日行情usdttrustwallet没有usdtWCRES币

欧易交易所热门资讯