Audius攻击事件分析

本次事件的主要问题所有的相关交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

对于第?次的攻击(未能成功),细节如下

具体细节地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

对于第?次攻击的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合约通过?Governance?合约对_proposalId?=?82和proposalId?=?83都设置了数值，但是由于没有设置投票(vote)的数额，所以攻击未能成功。

比特币矿企Hut 8将与US Bitcoin Corp合并为新公司New Hut:6月17日消息，比特币矿企 Hut 8 将与美国矿企和高性能计算基础设施提供商 US Bitcoin Corp（USBTC）以全股票平等合并的方式进行合并，合并后的公司将命名为 Hut 8 Corp.（New Hut），并将成为一个在美国注册的实体。此次交易预计将使 New Hut 成为一家大规模的上市比特币矿企，专注于经济挖矿，高度多元化的收入来源。

New Hut 已向美国证券交易委员会（SEC）提交了对其 S-4 表格注册声明的进一步修订。该声明披露，New Hut 在艾伯塔省的 Medicine Hat 和 Drumheller 的挖矿设施的预挖矿算力已从之前披露的 7.02 EH/s 增加到 7.5 EH/s。[2023/6/17 21:43:27]

Governance合约地址:

MATIC销毁量突破1580万枚:金色财经报道，官方页面显示，MATIC销毁量已超1580万枚（目前为15832287.16枚）。另外，有超114万枚MATIC处于销毁过程中。[2023/5/29 9:49:21]

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

对于第?次的攻击(成功)，细节如下

交易：

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

以太坊近期波动幅度将小于比特币，或吸引更多长期投资者:5月22日消息，根据分析公司Glassnode跟踪的数据，比特币的价格区间陷入了几个月来的最低水平，在截至5月21日的7天内达到的最高价和最低价仅相差3.4%，这是过去三年来最窄的交易区间之一。“这与2023年1月和2020年7月相当，这两个时间点都在市场大幅波动之前。这表明高波动性可能即将到来，”Glassnode周一早些时候在推特上写道。最近，比特币和以太坊基于期权的波动率指标也创下了历史新低。狭窄的交易区间表明，看涨和看跌的前景都没有主导价格走势。当市场面临相互竞争的影响和叙事时，这种情况通常会发生。尽管挥之不去的美国银行业问题有利于比特币等被视为避险资产的上涨，但债务上限谈判的僵局尚未解决以及美元指数的回升表明情况并非如此。[2023/5/22 15:18:39]

在这?,通过调?initialize()?函数,对投票进?了初始化：

Mastercard在欧盟和英国推出比特币卡:金色财经报道，Bitcoin Magazine在社交媒体发文称，Mastercard在欧盟和英国推出比特币卡。[2023/3/7 12:46:04]

关于函数中的参数解释

registryAddress-代理合同的地址

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案开放投票的区块周期。

传?:3

executionDelay-?在提案被评估/执?之前，在votingPeriod过期后必须通过的区块数量。

传?:0

votingQuorumPercent-?要求在总股份中投票的最低百分?认为提案有效。

DeFi Llama推出多链DEX聚合器内测版本:11月18日消息，链上数据分析网站 DeFi Llama 推出多链 DEX 聚合器内测版本。据相关页面信息，该聚合器目前仍处于完善阶段。DeFi Llama表示该聚合器不会向用户收取额外费用，仅通过路由合约提供聚合交易。[2022/11/18 13:21:56]

传?:1

maxInProgressProposals-??次可能的InProgress提议的最?数量。

传?:4

guardianAddress-具有特殊治理权限的帐户地址。

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根据?evaluateproposaloutcome?的结果?返回值为?3,表示该proposal?将不会被执行：

0:InProgress-提案是活跃的，可以投票表决。

1:Rejected-提案投票期已结束，投票未能通过。建议将不会被执行。

2:ApprovedExecuted-提案投票已结束，投票已通过。提案成功执行。

3:QuorumNotMet-提案投票期已结束，未达到投票法定?例。建议将不会被执行。

4:ApprovedExecutionFailed-提案投票通过，但交易执?失败。

5:Evaluating-提案投票通过，evaluateProposalOutcome函数?前正在运行。

6:Vetoed-提案被Guardian否决了。

7:TargetContractAddressChanged-由于?标合同地址变更，建议?效。

8:TargetContractCodeHashChanged-建议被认为是?效的，因为代码在?标合同地址已经改变。

根据?quorumMet?我们能知道发proposal=83执行失败是因为传?值a=?0

根据?balanceOf?()我们能查询到?Governance合约?Audio?token的余额

To代表AudioToken数量；

From代表Governance合约余额数量；

proposal85的作?是将Governance合约?的余额转移到攻击合约中：

将Governance合约?和治理代币的地址都设置为攻击合约的地址，对应的initialize()在下?截图中：

接下来,通过代理合约将DelegateManager合约中的serviceProviderAddress设置为攻击合约地址

caller是DelegateManager?

input合约地址是攻击合约的地址serviceProviderAddress()

细节在下图中：

然后,通过Governance合约授权代币10000000000000000000000000000000

给攻击合约

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

为攻击合约地址

通过上述步骤,攻击合约获得了最?权限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻击?员进?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9这个交易中,通过proposal_id=85的审核同时进?了AudioToken的转账，转账到攻击合约

最后?个交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

将18,564,497AudioToken

换成?704?Ether?Token

总结

在这个攻击中,问题是出现在对于modifier?initializer()的使?。

通过代理合约,可以多次调?初始化函数,但是原理上应该只能调??次?不是多次。虽然Audius团队对代码进?了多次审计，但是逻辑上的漏洞通过机器扫描往往很难发现。建议请专业的智能合约审计团队进?多轮的逻辑审计，以后可以避免此类事件的发?。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。