DAO:DAO Maker被盗事件分析

8月12日，根据DAO Maker电报群用户反馈，该项目疑似遭到黑客攻击，价值700万美元的USDC被黑客提取至未知地址。团队经过分析后，发现该事件的起因是私钥泄露或者内部人士所为。

通过我们的交易分析系统（https://tx.blocksecteam.com）我们发现，攻击的过程非常简单。攻击交易的hash是：

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

涉及到的地址：

0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者钱包

Core DAO宣布Core主网上线:据官方消息，Core DAO宣布Core主网上线。据介绍，Core网络旨在通过充当第二个BTC区块奖励来维护比特币网络。当比特币区块奖励在2040年枯竭时，Core网络将为比特币矿工提供奖励，就像他们为Core做的一样。[2023/1/14 11:12:07]

0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX，攻击者合约

0x0eba461d9829c4e464a68d4857350476cfb6f559：中间人

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c：受害合约创建者（也是攻击者）

RandomDAO创始人：RND无任何实际价值，仅作为编程教学视频中演示之用:3月14日，RandomDAO创始人在其社交网站发表声明称，RND无任何实际价值，仅作为Solidity编程教学视频中演示之用。同时呼吁不要炒作买卖 RND。[2022/3/14 13:55:30]

攻击者XXX （0x1c93290202424902a5e708b95f4ba23a3f2f3cee）调用受害者钱包合约(0x41b856701bb8c24cece2af10651bfafebb57cf49)的函数查询用户余额，然后调用withdrawFromUser将钱转到自己的账户。攻击完成。由于转账的操作是一个特权操作，因此通常需要对调用者的身份做校验。我们通过分析发现，攻击者确实具有相应的权限来将受害者钱包中的余额转出。

DeFi协议免许可孵化器New Order DAO在SushiSwap上启动融资:12月8日消息，据DeFi协议免许可孵化器NewOrderDAO官方公告，将在美国东部时间12月9日上午8:30在SushiSwap的IDO平台上启动融资，本次融资将以荷兰式拍卖方式进行Token销售，总计发行24,000,000枚NEWOToken，低价为0.075USDC，该治理Token将用于对NewOrderDAO协议的所有关键升级进行社区驱动的全民公投投票。

NewOrder DAO最近与加密加密OutlierVentures合作，双方将在未来两年内孵化30-40个新DeFi协议。从2022年第一季度开始，NewOrderDAO团队将扩展到新的EVM兼容区块链，包括Avalanche、Polygon、NEAR协议、Arbitrum和Moonbeam；二季度将整合智能合约平台Solana、Terra和Algorand。[2021/12/8 12:59:29]

这里的问题就变成为什么攻击者能具有相应的权限？通过进一步分析我们发现另外一笔交易。这一笔交易将攻击者赋予具有转账的权限。交易trace如下：

Layer2 DAO基础协议Metis宣布与孵化器平台InnMind达成战略合作:美东时间6月7日，Layer 2 基础协议Metis宣布与孵化器平台InnMind 达成战略合作伙伴关系，并将合力推动Metis接下来的加速器计划， Metis 有完全兼容Etalum(Evm)的特性，能够几秒钟即可将项目从以太坊迁移到Metis Layer2，且不需要有任何额外费用产生。

InnMind 擅长将初创公司与风险投资公司联系起来，帮助 Metis 面向广大投资用户筹集私??人资金以支持其未来的加速器计划，该计划将为其他顶级区块链初创公司提供强大的Layer2平台、技术力量和筹款能力，以增强其运营。

Metis是Layer2 DAO基础协议，用于DAC（去中心化的自组织公司）的创建、管理和发展。Metis通过其DAC框架，在高性能、高扩展性、低成本的Layer2之上支撑区中心化应用和经济体的运行。[2021/6/8 23:21:05]

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

0x0eba461d9829c4e464a68d4857350476cfb6f559调用受害者合约的grantRole函数将攻击者0x1c93赋予具有转账的权限。但是能调用grantRole赋予其他账户权限，那么0x0eba4必须具有admin的权限。那么他的admin权限是谁授予的呢？

继续追踪，我们发现它的admin权限是由另外一笔交易完成的。

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c账户将0x0eba461d9829c4e464a68d4857350476cfb6f559账户设置成受害合约的admin。

然而我们发现，受害合约是由0x054e71d5f096a0761dba7dbe5cec5e2bf898971c创建的。

总结一下，整个的流程是：

那问题就来了，为什么部署受害者合约的0x054e最后间接赋予了攻击者能转账的特殊权限呢？这里有两个可能性。第一个0x054e是内鬼，第二个就是私钥泄露。

另外一个有趣的点就是攻击者的合约是开源的，代码简单易懂，可以作为学习合约开发的启蒙教程。

但是受害者的合约代码是不开源的。这有点匪夷所思。不开源的钱包也有人敢用？

标签：DAO0X0METISETIBaksDAO0x0.ai: AI Smart Contractmetis币发行量ETI价格

DOT热门资讯