SWAP:Daoswap攻击事件分析：卡Bug给自己「开工资」-ODAILY_DAO

北京时间2022年9月5日，CertiK审计团队监测到Daoswap由于挖矿奖励大于交换过程中收取的费用以及缺乏验证，允许用户将邀请者地址设置为自己，在一次攻击中损失了58万USDT。

攻击步骤

①攻击者合约从12个地址中共闪电贷到了218万美元。

②攻击者合约使用DAORouter将所有闪电贷到的USDT交换为DAO代币。在交换过程中，攻击者合约以两种方式从SwapToEarn获得DAO代币作为奖励：

a.代币奖励：这是为换取代币的用户准备的。

蓝筹NFT抵押借贷协议BendDAO完成第二次审计:5月26日消息，BendDAO最新审计报告已由审计团队Verilog完成。BendDAO合约代码均已开源，测试覆盖率达90%，所有开发者可以审查并贡献代码。

据悉，BendDAO蓝筹NFT抵押借贷协议上线67天，累计借贷总额超38,000 ETH，共计2,216笔蓝筹NFT抵押贷款，支持7种蓝筹NFT项目抵押NFT借ETH获得流动性。[2022/5/26 3:44:03]

b.邀请者奖励：攻击者在调用函数时可以任意设置一个“邀请者”地址，相当于推荐人也可以获取奖励。在这种情况下，攻击者合约将邀请者地址设置为自己。

③攻击者合约用同样的方法将所有DAO代币换回USDT，再次获得这两种奖励。

持有OpenDAO原生代币SOS的地址数已突破21万:金色财经报道，据Etherscan数据，持有OpenDAO原生TokenSOS的地址数已突破21万。

此前报道，12月24日，NFT社区OpenDAO宣布向全体OpenSea交易用户发起SOS空投活动，此前在OpenSea进行过交易的用户都可领取。SOS总供应量为100万亿枚，其中50%将用于向OpenSea用户进行空投，20%用于质押奖励，20%将用于OpenDAO组织的维护，10%将用于流动性挖矿奖励。[2021/12/29 8:12:25]

④攻击者合约多次重复步骤②和③。因为攻击者收到了DAO代币作为奖励，所以他每次都能获得更多的USDT。

⑤攻击者合约偿还了所有借贷资金，并将剩余的USDT金额转移给攻击者。

韦氏评级：Chainlink的效用会随着MakerDAO添加LINK作为抵押品而扩展:此前消息，MakerDAO社区正考虑新增支持Chainlink代币LINK作为抵押物，以进一步解决稳定币DAI的流动性和溢价问题。

加密货币评级机构韦氏评级（Weiss Ratings）就此发推称：“Chainlink的效用可能会随着MakerDAO添加LINK作为抵押品而扩展。支持DAI的资产越多，DAI就越坚挺。这是一个很好的例子，说明网络效应和正向循环可以使加密行业‘像病一样蔓延。”[2020/4/25]

合约漏洞

DAOSwap包含一个“swap-mining”的奖励，其实现方式如下。

动态 | 加密对冲基金指出利用 MakerDAO 的抵押债仓结合代币借贷平台可实现套利机会:据medium消息，总部位于香港的加密投资对冲基金 AMBER AI 撰文指出，利用 MakerDAO 平台的抵押债仓，再结合 dYdX 和 Compound 等去中心化代币借贷平台，可以实现套利机会。AMBER AI 指出，在 MakerDAO 平台创建抵押债仓并抵押 ETH，生成稳定币 Dai，再把生成的 Dai 通过去中心化金融衍生品交易协议 dYdX 借出，可以实现约 5.5% 的套利利差，不过，这种操作存在负凸性，当 ETH 下跌时，Dai 的借贷利率上升，dYdX-MKR 套利收益减少；于此同时，以太坊上另一个代币借贷平台 Compound 上利率更高，可以达到 20% 左右，套利机会更好；此外，当 12 月 17 日 MakerDAO 投票将借 Dai 的稳定费用从 2.5% 降低到 0.5% 之后，其间套利的机会更具吸引力。[2018/12/23]

在函数_swap中调换之后，可调用SwapToEarn.sol中的函数swapCall。

在函数swapCall中，DAO代币被转移给用户和邀请者，二者的地址都是通过参数传递的。

当函数在_swap中被调用时，我们可以看到用户被设置为信息发送者msg.sender，而邀请者则来自于输入参数。

邀请者地址可以是任何地址，因为这个地址没有设置检查。攻击者能够将邀请者设为自己，并得到了额外的奖励。

值得注意的是，攻击者作为邀请者得到的奖励约占总奖励的20%。即使不允许攻击者将邀请人地址设置为自己，攻击者仍然可以从交易中获利。

6次交易的总利润约为581,254USDT。

相关交易

交易①：

https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

交易②：https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

交易③：

https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

交易④：https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

交易⑤：

https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

交易⑥：

https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

写在最后

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会持续于官方公众号发布与项目预警相关的信息。

CertiK的端到端安全解决方案，从智能合约审计和KYC项目背景调查服务，到Skynet天网动态扫描系统和SkyTrace等区块链分析工具，以及漏洞赏金计划，助力每一个项目充分发挥潜力的同时为Web3.0打造用户和投资者高参与的生态系统。

标签：SWAPDAOCSCSDTMoneyswapCult DAOCSC币Upbit可以购买usdt吗

BNB热门资讯