DODO 众筹池被黑损失 200 万美元,慢雾拆解攻击细节

本次攻击发生的主要原因是资金池合约初始化函数没有任何鉴权和防止重复调用初始化的限制,攻击者利用漏洞将假币换成真币转出。

原文标题:《狸猫换太子——DODO被黑分析》撰文:慢雾安全团队

据消息,去中心化交易平台DODO的wCRES/USDTV2资金池被黑客攻击,转走价值近98万美元的wCRES和近114万美元的USDT。DODO表示,团队已下线相关资金池建池入口,该攻击仅影响DODOV2众筹池,除V2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽回部分资金。

慢雾安全团队在第一时间跟进并分析,下面将细节分析给大家参考。

LidoDAO发起LDO出售投票,或将向Dragonfly Capital等机构出售2000万枚LDO:7月19日消息,流动性质押协议Lido Finance开启社区投票,以决定Lido是否从DAO国库中,以每枚LDO Token1.452153美元的价格,出售LDO Token总供应量的2%(2000万枚LDO)为DAI。LidoDAO表示,在与感兴趣的各方联系后,DragonflyCapital表示期待领投该轮融资。该提案显示,LidoDAO将向Dragonfly Capital出售1000万枚LDOToken,剩余LDO Token将交由DAO批准。售出的Token将立即解锁,并拥有完全的投票权。

提案发起者jbeezy表示,该提案旨在以Stablecoin形式确保LidoDAO的运营,并考虑到Dragonfly Capital将能为DeFi项目提供内部专业知识。这将确保Lido及其核心贡献者能够长期继续协议所需的重要工作,并作为一个自治的自治集体蓬勃发展。[2022/7/19 2:22:14]

攻击细节分析

DODO投票通过“将DODO代币迁移至Arbitrum主网用于激励治理”的提案:去中心化交易平台DODO在推特上表示,有关“将500万枚DODO代币迁移到Arbitrum主网用于激励治理”的DIP-4提案已获投票通过。[2021/7/17 0:59:09]

通过查看本次攻击交易,我们可以发现整个攻击过程非常简单。攻击者先将FDO和FUSDT转入wCRES/USDT资金池中,然后通过资金池合约的flashLoan函数借出wCRES和USDT代币,并对资金池合约进行初始化操作。

为何存入FDO和FUSDT代币却能成功借出wCRES和USDT,并且初始化资金池合约呢?是因为资金池的闪电贷功能有漏洞吗?

BoringDAO(BOR)将参与DODO Raptor Program:据官方消息,BoringDAO(BOR)将参与DODO Raptor Program,并开启BOR交易挖矿,vDODO代币持有者可以通过vDODO挖矿计划赚取BOR代币作为奖励。[2021/5/18 22:15:08]

接下来我们对flashLoan函数进行详细分析:

通过分析具体代码我们可以发现,在进行闪电贷时会先通过_transferBaseOut和_transferQuoteOut函数将资金转出,然后通过DVMFlashLoanCall函数进行具体外部逻辑调用,最后再对合约的资金进行检查。可以发现这是正常闪电贷功能,那么问题只能出在闪电贷时对外部逻辑的执行上。

新加坡WBF交易所将于10月20日正式上线DODO:据官方消息显示,新加坡时间2020年10月20日,WBF交易所将正式上线DODO,并于当日15时在Defi区上线DODO/USDT交易对,充值和提现现已开放。

据悉,DODO是基于主动做市商算法的下一代链上流动性基础设施。DODO作为一个去中心化交易平台,采用资金池模式,纯链上交易。支持新资产的无成本发行。[2020/10/19]

通过分析闪电贷的外部逻辑调用,可以发现攻击者调用了wCRES/USDT资金池合约的init函数,并传入了FDO地址和FUSDT地址对资金池合约进行了初始化操作。

到这里我们就可以发现资金池合约可以被重新初始化。为了一探究竟,接下来我们对初始化函数进行具体的分析:

通过具体的代码我们可以发现,资金池合约的初始化函数并没有任何鉴权以及防止重复调用初始化的逻辑,这将导致任何人都可以对资金池合约的初始化函数进行调用并重新初始化合约。至此,我们可以得出本次攻击的完整攻击流程。

攻击流程

攻击者先创建FDO和FUSDT两个代币合约,然后向wCRES/USDT资金池存入FDO和FUSDT代币。接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷,借出资金池中的wCRES与USDT代币。由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑,攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数,将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约,因最终通过了闪电贷资金归还的余额检查而获利。总结

本次攻击发生的主要原因在于资金池合约初始化函数没有任何鉴权以及防止重复调用初始化的限制,导致攻击者利用闪电贷将真币借出,然后通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查将真币收入囊中。

参考攻击交易:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

DODO

DODO

DODO是一个由主动做市商算法驱动的去中心化交易平台。它的特点是具有高资本效率的流动性池,支持单边代币的流动性提供,减少无常损失,并能最小化交易滑点。DODO还提供SmartTrade-这是一种去中心化的流动性聚合器服务,通过智能路由支持任意代币之间的最优价格兑换。此外,DODO提供新资产发行平台,可自定义和实时调整资产比例、流动性深度、手续费率等,最大限度的降低了新资产发行的门槛。基于此,DODO开发了众筹建池以及面向专业链上做市商的可定制化灵活技术解决方案。DODO查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

AAVE详解中心化交易所永续合约机制:问题、发展和特点

理解加密货币永续合约的特点、关键机制与潜在问题。加密货币市场衍生品主要包括杠杆交易、期货合约、期权合约和杠杆代币。其中,永续合约是加密货币市场的一种创新型期货合约,并迅速发展成当前主流衍生品.

火币下载关于WBF上线YLYD的公告

尊敬的用户: WBF将在开放区上线YLYD/USDT交易对,具体时间安排如下:交易时间:2021-3-10?16:00 充提暂不开启 项目介绍: 大数据协议(BigDataProtocol)通过14141个专业数据提供商的网络将有商业.

[0:15ms0-0:962ms