NFT:DAO Maker被盗事件分析_MakerDAO

8月12日，根据DAO Maker电报群用户反馈，该项目疑似遭到黑客攻击，价值700万美元的USDC被黑客提取至未知地址。团队经过分析后，发现该事件的起因是私钥泄露或者内部人士所为。

通过我们的交易分析系统（https://tx.blocksecteam.com）我们发现，攻击的过程非常简单。攻击交易的hash是：

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址：

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者钱包

MakerDAO再次购买7亿美元的美债，累计持有超12亿美元:金色财经报道，MakerDAO完成了超过7亿美元美国国债的购买。在2022年10月购买了5亿美元债券后，该组织目前的债券总持有量为12亿美元。MakerDAO投资债券是为了增加对低风险、流动性传统资产的敞口。来自DeFi贷方Monetalis Group的数字资产管理公司Monetalis Clydesdale Vault代表MakerDAO完成了购买。[2023/6/22 21:52:55]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX，攻击者合约

MakerDAO已启动对法国兴业银行和Huntingdon Valley Bank现实资产Vault上线的投票:7月31日消息，MakerDAO社区已启动对法国兴业银行和Huntingdon Valley Bank现实资产Vault上线的投票。其中，法国兴业银行的Vault RWA-008 Societe Generale–Forge（OFH）将借出3000万枚DAI，Stability Fee为0.05%，清算比率为100%；Huntingdon Valley Bank Vault RWA-009 Huntingdon Valley Bank（HVBank）将借出1亿枚DAI，Stability Fee为0%，清算比率为100%。若提案通过，Huntingdon Valley Bank将立即借出2500万枚DAI。[2022/7/31 2:50:04]

0x0eba461d9829c4e464a68d4857350476cfb6f559：中间人

YouTube博主Dube Perfect举办火箭大赛，胜者Coby锁定MoonDAO太空门票:7月3日消息，YouTube拥有5780万粉丝的团体Dube Perfect近期举办了一场火箭比赛，飞的最高的火箭模型将成为本期比赛的胜者，获得由MoonDAO赞助的价值数百万美金的蓝色起源太空火箭门票一张。经过角逐，Coby以7412英尺的高度夺得头筹，成功锁定MoonDAO赞助的太空门票，将乘坐国际航天巨头蓝色起源的火箭进入太空。[2022/7/3 1:48:12]

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合约创建者（也是攻击者）

Huobi Global已支持SubDAO竞拍波卡平行链插槽:据官方消息，Huobi Global已支持波卡基础设施SubDAO竞拍波卡平行链插槽。用户在火币官网为SubDAO的投票均可瓜分总量达1,000,000枚的GOV。

SubDAO是波卡的DAO基础设施，已获得Web3基金会官方3个Grant，并完成Huobi Ventures、OKEx Blockdream Fund、Hypershere、CMS等数十家机构以及Messari创始人Ryan Selkis在内的数百万美元融资。SubDAO创始团队由IBM集团前Technical Team Leader和波卡多位早期开发者和波卡社区发起人组成。[2021/11/6 6:34:34]

攻击者XXX （0x1c93290202424902a5e708b95f4ba23a3f2f3cee）调用受害者钱包合约(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函数查询用户余额，然后调用withdrawFromUser将钱转到自己的账户。攻击完成。由于转账的操作是一个特权操作，因此通常需要对调用者的身份做校验。我们通过分析发现，攻击者确实具有相应的权限来将受害者钱包中的余额转出。

这里的问题就变成为什么攻击者能具有相应的权限？通过进一步分析我们发现另外一笔交易。这一笔交易将攻击者赋予具有转账的权限。交易trace如下：

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559调用受害者合约的grantRole函数将攻击者0x1c93赋予具有转账的权限。但是能调用grantRole赋予其他账户权限，那么0x0eba4必须具有admin的权限。那么他的admin权限是谁授予的呢？

继续追踪，我们发现它的admin权限是由另外一笔交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c账户将0x0eba461d9829c4e464a68d4857350476cfb6f559账户设置成受害合约的admin。

然而我们发现，受害合约是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c创建的。

总结一下，整个的流程是：

那问题就来了，为什么部署受害者合约的0x054e最后间接赋予了攻击者能转账的特殊权限呢？这里有两个可能性。第一个0x054e是内鬼，第二个就是私钥泄露。

另外一个有趣的点就是攻击者的合约是开源的，代码简单易懂，可以作为学习合约开发的启蒙教程。

但是受害者的合约代码是不开源的。这有点匪夷所思。不开源的钱包也有人敢用？

标签：FTMNFTFTXMakerDAOftm币值得投资吗MOONCAT Vault (NFTX)NFTXmakerdao代币

PEPE币热门资讯