USD:狸猫换太子 —— DODO 被黑分析

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。更多后续消息请关注DODO官方社群公告。

慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。

攻击细节分析

通过查看本次攻击交易，我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？

NFT铸造聚合器mint.fun已支持铸造Zora Network和Optimism网络NFT:7月20日消息，Web3追踪工具Context推出的铸造聚合器mint.fun已支持铸造Zora Network和Optimism网络NFT，并在Optimism网络上推出可免费铸造的NFT，用户可在PT时间7月21日9:00前铸造。此外用户在mint.fun上铸造一个L2NFT，可获得10个积分，每个NFT系列最多可获得100积分。[2023/7/20 11:06:23]

接下来我们对flashLoan函数进行详细分析：

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。

新火科技：与“ADC公链”无任何业务或股权关系:据官方消息，近日，有用户和投资者注意到市场上一家名为“ADC公链”的项目以“新火科技最新推出公链”为名做市场宣传，新火科技控股有限公司（简称“新火科技“，股票代码：1611.HK）特此澄清，与“ADC公链”无任何业务或股权上的关系，在此提醒广大用户和投资者切勿轻信谣言，同时公司将采取法律手段对恶意侵权行为进行处理和应对。

新火科技致力于引领数字资产合规化发展，通过Web3.0的技术为社会创造包容性价值。公司当前的业务涵盖：MPC自托管平台、虚拟资产管理、Staking技术服务、虚拟资产托管、场外大宗交易、场外质押借贷、软件即服务（SaaS）等。[2023/6/15 21:38:26]

通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

Flare Network将于1月9日启动TDE:金色财经报道，据 Flare Network 官方社交媒体，该项目将于世界标准时间 1 月 9 日 23:59 启动 TDE，目前已得到Atomic、Bybit、Bitfrost Wallet 等钱包支持 。上个月，美国最大的加密货币交易所 Coinbase 增加了对 FLR 的支持，Flare Network 旨在扩展以太坊虚拟机 (EVM) 的功能和实用性，并将安全、去中心化的智能合约引入其他协议，如 Ripple 和 Litecoin，为这些公链项目带来可扩展性。[2023/1/6 10:58:56]

到这里我们就可以发现资金池合约居然可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。

zkSync开发公司提议将Aave V3部署至zkSync 2.0测试网:10月25日消息，zkSync开发公司Matter Labs在Aave社区发布提案，提议将Aave V3部署至zkSync 2.0测试网。该提案将在社区进行讨论，此后，zkSync团队将提交关于测试网部署的投票。

此前消息，Matter Labs在Uniswap社区发起关于在zkSync上部署Uniswap V3的提案并已获得通过。[2022/10/25 16:37:49]

攻击流程

1、攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2、接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。

3、由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4、由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。

总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

往期回顾

铸币疑云——PaidNetwork被盗细节分析

慢雾招募令：寻区块链安全弄潮儿

可避天灾，难免人祸——Furucombo被黑分析

王者开局偶遇猪队友——简析AlphaFinance&Cream被黑

BitMart入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9754467.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

盘点零知识证明代表性项目：如何影响和塑造区块链生态系统？

标签：USDSDTUSDTCREPlutusDAOYSDT TokenUSDT币下戴Creata

火币APP下载热门资讯