DOD:DODO 众筹池被黑损失 200 万美元，慢雾拆解攻击细节

本次攻击发生的主要原因是资金池合约初始化函数没有任何鉴权和防止重复调用初始化的限制，攻击者利用漏洞将假币换成真币转出。

原文标题：《狸猫换太子——DODO被黑分析》撰文：慢雾安全团队

据消息，去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击，转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示，团队已下线相关资金池建池入口，该攻击仅影响DODOV2众筹池，除V2众筹池之外，其他资金池均安全；团队正在与安全公司合作调查，并努力挽回部分资金。

慢雾安全团队在第一时间跟进并分析，下面将细节分析给大家参考。

DODO现报0.125871美元，24小时涨幅超30%:金色财经报道，行情显示，DODO现报价0.125871美元，24小时涨幅达30.8%。行情波动较大，请做好风险控制。[2023/8/7 21:30:00]

攻击细节分析

通过查看本次攻击交易，我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中，然后通过资金池合约的flashLoan函数借出wCRES和USDT代币，并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT，并且初始化资金池合约呢？是因为资金池的闪电贷功能有漏洞吗？

DODO社区提议将200万个DODO迁移到Polygon用于激励计划:1月11日消息，DODO社区上线DIP9治理提案投票，建议将200万个DODO迁移到Polygon用于激励计划。投票时间为2022年1月11日12:00至2022年1月14日12:00。[2022/1/11 8:40:39]

接下来我们对flashLoan函数进行详细分析：

通过分析具体代码我们可以发现，在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出，然后通过DVMFlashLoanCall函数进行具体外部逻辑调用，最后再对合约的资金进行检查。可以发现这是正常闪电贷功能，那么问题只能出在闪电贷时对外部逻辑的执行上。

被盗交易所DODO接收地址刚刚收到近100万美元资产:根据去中心化交易所 DODO （DODO）此前公布的要求黑客归还资产的接收地址交易信息，近半小时内，该地址收到近 100 万美元资产，包括 114 枚 ETH、296,009 枚 USDT、101,548 枚 ETHA、955,815 枚 WSZO 以及 1,000 枚 wCRES。[2021/3/10 18:30:49]

通过分析闪电贷的外部逻辑调用，可以发现攻击者调用了wCRES/USDT资金池合约的init函数，并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

DODO：白帽攻击者愿意归还资金，希望联系机器人攻击者归还资金:据去中心化交易所DODO官方公告，新加坡时间3月9日早晨，DODO部分资金池被攻击，团队发现后立即开始了调查。Paradigm安全研究员Samczsun、Tina甄、安全公司派盾、安全公司慢雾以及币安提供的安全顾问正与DODO团队协同进行调查、追踪资金。DODO将目前的进展同步与社区：

DODO发现了两个攻击者，分别是白帽攻击者和机器人攻击者。

白帽攻击者已经通过Samczsun联系我们，表示愿意归还部分资金（这也是为什么我们认为他是白帽）。

机器人攻击者的动作看起来很像自动frontRun机器人。

-精心构造的前缀为0x0000的合约地址；

-用chi gas token；

-极高的gas price —— 从2000gwei起自动提高到 93,148 gwei；

机器人比成功的白帽攻击提前十几分钟。

我们认为这次攻击中没有坏人。但是需要联系FrontRun机器人的所有者，希望他能归还这部分资金。[2021/3/9 18:28:53]

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟，接下来我们对初始化函数进行具体的分析：

通过具体的代码我们可以发现，资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑，这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此，我们可以得出本次攻击的完整攻击流程。

攻击流程

攻击者先创建FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制，导致攻击者利用闪电贷将真币借出，然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币，从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

DODO

DODO

DODO是一个由主动做市商算法驱动的去中心化交易平台。它的特点是具有高资本效率的流动性池，支持单边代币的流动性提供，减少无常损失，并能最小化交易滑点。DODO还提供SmartTrade-这是一种去中心化的流动性聚合器服务，通过智能路由支持任意代币之间的最优价格兑换。此外，DODO提供新资产发行平台，可自定义和实时调整资产比例、流动性深度、手续费率等，最大限度的降低了新资产发行的门槛。基于此，DODO开发了众筹建池以及面向专业链上做市商的可定制化灵活技术解决方案。DODO查看更多

标签：DODDODOUSDTUSDdodo币价格DODO Tokenusdc币与usdt币哪个好usdc币与usdt币哪个好

币赢交易所热门资讯