8月12日,根据DAO Maker电报群用户反馈,该项目疑似遭到黑客攻击,价值700万美元的USDC被黑客提取至未知地址。团队经过分析后,发现该事件的起因是私钥泄露或者内部人士所为。
通过我们的交易分析系统(https://tx.blocksecteam.com)我们发现,攻击的过程非常简单。攻击交易的hash是:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
涉及到的地址:
0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者钱包
Core DAO宣布Core主网上线:据官方消息,Core DAO宣布Core主网上线。据介绍,Core网络旨在通过充当第二个BTC区块奖励来维护比特币网络。当比特币区块奖励在2040年枯竭时,Core网络将为比特币矿工提供奖励,就像他们为Core做的一样。[2023/1/14 11:12:07]
0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,攻击者合约
0x0eba461d9829c4e464a68d4857350476cfb6f559:中间人
0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合约创建者(也是攻击者)
RandomDAO创始人:RND无任何实际价值,仅作为编程教学视频中演示之用:3月14日,RandomDAO创始人在其社交网站发表声明称,RND无任何实际价值,仅作为Solidity编程教学视频中演示之用。同时呼吁不要炒作买卖 RND。[2022/3/14 13:55:30]
攻击者XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)调用受害者钱包合约(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函数查询用户余额,然后调用withdrawFromUser将钱转到自己的账户。攻击完成。由于转账的操作是一个特权操作,因此通常需要对调用者的身份做校验。我们通过分析发现,攻击者确实具有相应的权限来将受害者钱包中的余额转出。
DeFi协议免许可孵化器New Order DAO在SushiSwap上启动融资:12月8日消息,据DeFi协议免许可孵化器NewOrderDAO官方公告,将在美国东部时间12月9日上午8:30在SushiSwap的IDO平台上启动融资,本次融资将以荷兰式拍卖方式进行Token销售,总计发行24,000,000枚NEWOToken,低价为0.075USDC,该治理Token将用于对NewOrderDAO协议的所有关键升级进行社区驱动的全民公投投票。
NewOrder DAO最近与加密加密OutlierVentures合作,双方将在未来两年内孵化30-40个新DeFi协议。从2022年第一季度开始,NewOrderDAO团队将扩展到新的EVM兼容区块链,包括Avalanche、Polygon、NEAR协议、Arbitrum和Moonbeam;二季度将整合智能合约平台Solana、Terra和Algorand。[2021/12/8 12:59:29]
这里的问题就变成为什么攻击者能具有相应的权限?通过进一步分析我们发现另外一笔交易。这一笔交易将攻击者赋予具有转账的权限。交易trace如下:
Layer2 DAO基础协议Metis宣布与孵化器平台InnMind达成战略合作:美东时间6月7日,Layer 2 基础协议Metis宣布与孵化器平台InnMind 达成战略合作伙伴关系,并将合力推动Metis接下来的加速器计划, Metis 有完全兼容Etalum(Evm)的特性,能够几秒钟即可将项目从以太坊迁移到Metis Layer2,且不需要有任何额外费用产生。
InnMind 擅长将初创公司与风险投资公司联系起来,帮助 Metis 面向广大投资用户筹集私??人资金以支持其未来的加速器计划,该计划将为其他顶级区块链初创公司提供强大的Layer2平台、技术力量和筹款能力,以增强其运营。
Metis是Layer2 DAO基础协议,用于DAC(去中心化的自组织公司)的创建、管理和发展。Metis通过其DAC框架,在高性能、高扩展性、低成本的Layer2之上支撑区中心化应用和经济体的运行。[2021/6/8 23:21:05]
0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6
0x0eba461d9829c4e464a68d4857350476cfb6f559调用受害者合约的grantRole函数将攻击者0x1c93赋予具有转账的权限。但是能调用grantRole赋予其他账户权限,那么0x0eba4必须具有admin的权限。那么他的admin权限是谁授予的呢?
继续追踪,我们发现它的admin权限是由另外一笔交易完成的。
0x054e71d5f096a0761dba7dbe5cec5e2bf898971c账户将0x0eba461d9829c4e464a68d4857350476cfb6f559账户设置成受害合约的admin。
然而我们发现,受害合约是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c创建的。
总结一下,整个的流程是:
那问题就来了,为什么部署受害者合约的0x054e最后间接赋予了攻击者能转账的特殊权限呢?这里有两个可能性。第一个0x054e是内鬼,第二个就是私钥泄露。
另外一个有趣的点就是攻击者的合约是开源的,代码简单易懂,可以作为学习合约开发的启蒙教程。
但是受害者的合约代码是不开源的。这有点匪夷所思。不开源的钱包也有人敢用?
标签:DAO0X0METISETIBaksDAO0x0.ai: AI Smart Contractmetis币发行量ETI价格
太长不看:UMA 构建了一个叫作多空仓位对(Long Short Pair,LSP)的新型合约模版。这个合约虽然简单,但是功能强大,可以用来构建一系列新的产品.
1900/1/1 0:00:00“信贷可能是经济中最重要的部分,也可能是最不被理解的部分。” ——桥水基金创办人达里奥(Ray Dalio)我们中的许多人都被告知债务本质上是坏的。学生贷款是坏帐,信用卡债务是坏帐.
1900/1/1 0:00:00衍生品爆发的黎明2021年,加密世界最有前景的赛道是什么?一个主观的答案是,Layer2以及去中心化衍生品DEX.
1900/1/1 0:00:00虽然 Filecoin 主网上线仅9个月,但目前Filecoin网络上已有超过2700名活跃矿工,共同贡献了超过8 EiB的存储容量.
1900/1/1 0:00:00说DeFi之前,我们先讲一个真实发生的案例:前段时间,美股GameStop游戏驿站上演了一场散户对抗机构的大戏,短短几天内,散户大军就把股价从30美元拉到了400多,把空头机构按在地上疯狂摩擦.
1900/1/1 0:00:006月17日,去中心化的衍生品交易所SynFutures(www.synfutures.com)宣布完成1400万美元的A轮融资,由Polychain Capital领投.
1900/1/1 0:00:00