EFI:狸猫换太子？慢雾拆解DODO被黑细节_MOMMYUSDT

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。

攻击细节分析

通过查看本次攻击交易，我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

金色算力云联合创始人洪睿：IPFS未来可期，发展稳定后市值能排到币圈前五:据官方消息，由开源矿池和火币主办，金色算力云、链上ChainUP、Filecoin Beijing联合主办的“分布式存储中国行暨开源矿池IPFS私享会”2020年11月25日在深圳举行。金色算力云联合创始人洪睿在会上表示，Filecoin不仅仅是一个矿币，它主推的是应用场景，且仍有上涨空间。支持其上涨原因的主要有以下两个点，一是把协议层和激励层抛开后，其他几个模块都是支撑它长期价值的；二是在2017年的时候IPFS整体估值达到25亿美金，现在流通市值是8亿多，以IPFS的体量来说，未来至少应该排到币圈前五，届时币价保守估计能达到50美金左右。[2020/11/25 22:05:13]

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？

ApeCoin质押系统将于12月5日上线，质押奖励将于12月12日开始积累:11月24日消息，Web3工具开发商Horizen Labs在推特上宣布，ApeCoin质押系统Ape Staking将于12月5日上线并开启预存期，12月5日至12月7日为合约筹款期，12月12日开始积累质押奖励。对于预存款期，Horizen Labs解释称，为了兼顾必要的漏洞赏金AIP相关工作和重新审核提交，预存款期缩短了一周。

此外，大多数国家/地区的用户都可以使用ApeStake.To；但以下国家或地区的用户将被地理封锁：美国、加拿大、朝鲜、叙利亚、伊朗、古巴、俄罗斯、克里米亚、顿涅茨克和卢甘斯克。

此前7月23日消息，ApeCoin发布公告称，根据已通过的AIPs-21和22提案，ApeCoin已选择Horizen Labs作为合作伙伴，为ApeCoin建立和管理质押系统。[2022/11/24 8:02:36]

接下来我们对flashLoan函数进行详细分析：

微软首席商务官：工业元宇宙具备同时提升供应链弹性、业务效率和可持续性的潜力:金色财经报道，微软全球执行副总裁，首席商务官Judson Althoff在微软官网发文《从韧性到数字恒力：各行各业利用数字技术迎接时代变革》，其中表示，工业元宇宙（Industrial Metaverse）具备同时提升供应链弹性、业务效率和可持续性的潜力，目前比利时的百威英博（AB Inbev）、博世（Bosch）、川崎重工（Kawasaki Heavy Industries）、现代汽车集团（Hyundai Motor Group）、丹麦的诺和诺德（Novo Nordisk）都已部署微软Azure 数字孪生（Azure Digital Twins）。[2022/7/29 2:45:37]

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。

通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

标签：USDTIDOEFIDEFIMOMMYUSDTido币是什么时候上市Earn DeFi Coin去中心化金融defi入门分析与理解

中币下载热门资讯