本次攻击发生的主要原因是资金池合约初始化函数没有任何鉴权和防止重复调用初始化的限制,攻击者利用漏洞将假币换成真币转出。
原文标题:《狸猫换太子——DODO被黑分析》撰文:慢雾安全团队
据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。
慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。
推特上一天内分享了超过100万条关于SHIB的推文:10月28日,Meme加密货币 SHIB 在短短一天内累积了超过 100 万条推文,成为流行社交媒体平台上的热门话题。(u.today)[2021/10/28 6:17:33]
攻击细节分析
通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。
为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?
公告 | X网发布关于充值地址更新的通知:X网APP及网站现已成功升级,升级后原有的充值地址已不可用,请进入网站或APP充值页面查看新的充值地址。系统升级后往原地址充值将无法到账![2019/1/25]
接下来我们对flashLoan函数进行详细分析:
通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。
动态 | 西班牙正研究设计新的关于区块链项目的立法框架:Orvium合伙创始人Manuel Martin近日表示支持西班牙议会的一项提案,该提案由西班牙保守党派提出,其呼吁政府推出新的区块链监管法规。Martin认为:“如果国家政权市场委员会(CNMV)这类公共机构跟随其他数字货币数据中心机构的脚步,为区块链相关项目设立一个立法框架,西班牙就能完全解锁区块链革新的巨大潜力。”[2018/7/8]
通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。
动态 | NiceHash创始人被指控欺诈:据total-slovenia-news报道,加密挖掘市场NiceHash的创始人Matja? ?korjanc近日被指控通过计算机黑客论坛Darkode进行电汇欺诈和银行欺诈,或面临长达50年的监禁。?korjanc还被指控制造恶意软件Butterfly或Mariposa僵尸网络,并在Darkode上出售。据悉,?korjanc创立了NiceHash。该公司于2017年被黑客入侵,当时价值5600万欧元的约4,700枚比特币被盗。[2019/6/11]
到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:
通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。
攻击流程
攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。总结
本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。
参考攻击交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
DODO
DODO
DODO是一个由主动做市商算法驱动的去中心化交易平台。它的特点是具有高资本效率的流动性池,支持单边代币的流动性提供,减少无常损失,并能最小化交易滑点。DODO还提供SmartTrade-这是一种去中心化的流动性聚合器服务,通过智能路由支持任意代币之间的最优价格兑换。此外,DODO提供新资产发行平台,可自定义和实时调整资产比例、流动性深度、手续费率等,最大限度的降低了新资产发行的门槛。基于此,DODO开发了众筹建池以及面向专业链上做市商的可定制化灵活技术解决方案。DODO查看更多
标签:USDTSDTUSDCREusdt币提现到银行卡会冻结吗btc价格今日行情usdtSUSDWrapped CrescoFin
1.交易所比特币持有量达到两年来低点。2.外媒:比特大陆在中国面临争夺人才的调查。3.美国会议员提出新法案,旨在对加密法规进行清晰的说明.
比特币“机构热”从海外正式燃进了香港。3月7日,美图宣布斥资2.6亿人民币,购入了15,000枚以太坊和379.12枚比特币,成为“第一家购买BTC的香港上市公司”、“全球第一家把ETH作为货币.
最近NFT有多疯狂? ——TwitterCEO的推文NFT拍卖价达250万美元最近,大家关注点在哪里?在大盘似乎在横盘的时候,市场热点关注目光已转移到NFT身上.
理解加密货币永续合约的特点、关键机制与潜在问题。原文标题:《中心化交易所的永续合约》撰文:郝凯,就职于HashKeyCapitalResearch审核:邹传伟,万向区块链首席经济学家加密货币市场.
比特币价格在对美元的50,000美元阻力位上方获得了看涨势头。BTC的交易价格为52,000美元,仍然受到更多上涨的支撑。比特币在50,000美元和50,500美元的阻力位上方开始新的上涨.
尊敬的LBank用户:?LBank蓝贝壳将于2021年3月9日18:00(UTC8)上线SFIL?(Filecoin).