据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。
慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。
攻击细节分析
通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。
鲸鱼0x655从stETH中获利435万美元:金色财经报道,据Spot On Chain监测,鲸鱼0x655从stETH中获利435万美元,41小时前市场崩盘后,鲸鱼以1,844美元的平均价格,用1563万枚USDC购买了8,477枚stETH;一小时前平均价格为29,350美元,将509万枚USDT兑换为173.5枚WBTC。[2023/7/26 16:00:01]
为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?
NFT 市场 LooksRare 推出抽奖功能“LooksRare Raffles”:金色财经报道,NFT 市场 LooksRare 在社交媒体宣布推出抽奖功能“LooksRare Raffles”
,奖池包含 BAYC、Azuki 等蓝筹 NFT 系列和 LOOKS 代币。LooksRare 表示“LooksRare Raffles”合约已经通过了派盾 PeckShield 审计,所有抽奖都是随即进行的。[2023/5/17 15:07:47]
接下来我们对flashLoan函数进行详细分析:
欧洲央行称必须“尽快”实施稳定币规则:金色财经报道,欧洲央行表示,在稳定币对金融稳定构成风险之前,必须紧迫地对其加强监管。欧洲央行在周一发布的一份宏观审慎公报中表示,稳定币带来的金融稳定风险目前在欧元区仍然有限,但如果增长趋势继续保持目前的速度,这种情况未来可能会改变。由于一些稳定币已经在为加密货币市场提供流动性方面发挥了关键作用,如果主要的稳定币崩溃,可能会产生重大溢出效应。欧洲央行警告称,如果数字资产与传统金融体系之间的联系继续扩大,就会产生多米诺骨牌效应。[2022/7/11 2:05:48]
通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。
通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。
到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:
通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。
攻击流程
1、攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。
2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。
3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。
4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将?FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。
总结
本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。
参考攻击交易:
https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e
尊敬的用户:Hotbit即将在开启XD100(DEFI100FarmToken)数字资产服务具体安排如下:充值时间:2021年03月10日18:00??(香港时间)交易时间:2021年03月11.
1900/1/1 0:00:00热点时事昨日夜间纳斯达克指数大涨3.7%,受此影响比特币延续白盘涨势,最高触及55800一线,目前回落于53200附近,消息面没有大的利空利多消息,312临近,大部分人保持谨慎,高位套现.
1900/1/1 0:00:00DeFi经济攻击的风险无法完全消除,通过添加约束条件来使套利空间大大小于攻击者期望值是一种值得探讨的方法.
1900/1/1 0:00:00亲爱的用户:币安现已上线第18期新币挖矿项目-MyNeighborAlice,一个玩家拥有的区块链社交模拟游戏.
1900/1/1 0:00:00文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00Gate.io“芝麻金融”已上线双币宝理财服务,现已推出BTC及USDT双币投资理财新品,持仓期限4-11天,挂钩参考价格为46000-54000美元,到期结算本金和收益为BTC或USDT.
1900/1/1 0:00:00
木星链