技术简析 DAO Maker 被盗 700 万美元攻击细节_区块链前沿

技术简析 DAO Maker 被盗 700 万美元攻击细节

BlockSec 以为,报复事情的原因能够是私钥泄漏可能内部人士所为。

撰文:BlockSec

8 月 12 日,按照 DAO Maker 电报群用户反应,该名目疑似受到黑客报复,价格 700 万美元的 USDC 被黑客索取至未知所在。团队过程理会后,浮现该事情的原因是私钥泄漏可能内部人士所为。

报复进程

经历咱们的买卖 理会体例 咱们浮现,报复的进程特殊简洁。报复买卖的 hash 是:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

触及到的所在:

  • 0x41b856701bb8c24cece2af10651bfafebb57cf49: 受害者钱包
  • 0x1c93290202424902a5e708b95f4ba23a3f2f3cee: XXX,报复者合约
  • 0x0eba461d9829c4e464a68d4857350476cfb6f559:中央人
  • 0x054e71d5f096a0761dba7dbe5cec5e2bf898971c:受害合约创造者(也是报复者)

技术简析 DAO Maker 被盗 700 万美元攻击细节

报复者 XXX (0x1c93290202424902a5e708b95f4ba23a3f2f3cee)挪用受害者钱包合约 (0x41b856701bb8c24cece2af10651bfafebb57cf49) 的函数盘诘用户余额,尔后挪用 withdrawFromUser 将钱转到本人的账户。报复告竣。因为转账的职掌是一个特权职掌,是以通俗须要对换用者的身份做校验。咱们经历理会浮现,报复者具体具备相映的势力来将受害者钱包中的余额转出。

这边的题目就形成为何报复者能具备相映的势力?经历进一步理会咱们浮现其它一笔买卖。这一笔买卖将报复者赋予具备转账的势力。买卖 trace 以下:

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

技术简析 DAO Maker 被盗 700 万美元攻击细节

0x0eba461d9829c4e464a68d4857350476cfb6f559 挪用受害者合约的 grantRole 函数将报复者 0x1c93 赋予具备转账的势力。不过能挪用 grantRole 赋予其余账户势力,那末 0x0eba4 必需具备 admin 的势力。那末他的 admin 势力是谁赋予的呢?

接续追踪,咱们浮现它的 admin 势力是由其它一笔买卖告竣的。

0x41b856701bb8c24cece2af10651bfafebb57cf49

技术简析 DAO Maker 被盗 700 万美元攻击细节

0x054e71d5f096a0761dba7dbe5cec5e2bf898971c 账户将 0x0eba461d9829c4e464a68d4857350476cfb6f559 账户树立成受害合约的 admin。

但是咱们浮现,受害合约是由 0x054e71d5f096a0761dba7dbe5cec5e2bf898971c 创造的。

技术简析 DAO Maker 被盗 700 万美元攻击细节

归纳一下,全面的过程是:

技术简析 DAO Maker 被盗 700 万美元攻击细节

那题目就来了,为何布置受害者合约的 0x054e 结尾间接赋予了报复者能转账的特出势力呢?这边有两个能够性。第一个 0x054e 是内鬼,第二个即是私钥泄漏。

其余

其它一个乐趣的点即是报复者的合约是开源的,代码简洁易懂,也许动作练习合约开拓的启发教程。

技术简析 DAO Maker 被盗 700 万美元攻击细节

不过受害者的合约代码是不开源的。这有点匪夷所思。不开源的钱包也有人敢用?

结尾

近来区块链平安贯串浮现大的平安事情,囊括  [假造印钞机] Popsicle Finance 双花报复理会 和 [阿喀琉斯之踵] Poly Network 报复环节程序深度分化,丢失都在几百万美金到数亿美金之间。名目方何如普及平安认识,吝惜好代码平安和财产平安,恰是 blocksec 团队蓄意和社区一同能束缚的题目。惟有把平安做好,DeFi 的生态才干更强健有序滋长。

免责说明:动作区块链讯息平台,本站所宣告作品仅代表作家一面见解,与链闻 ChainNews 态度无关。作品内的讯息、见识等均仅供参考,并不是动作或被视为本质投资倡导。

DAO Maker

DAO Maker

DAO Maker

DAO Maker

DAO Maker 供应区块链 SaaS 束缚计划、通证经济学计算,也是社区创造的指导者。独立即插入您的 DAO。他们是区块链岁月实践方面的前驱岁月磋商公司,运用外交挖矿工作于通证化产物,交易滋长和延长型兵法磋商的指导者。DAOMakerDAO Maker察看更多岁月 平安 智能合约 DeFi DAO Maker

区块链前沿是一个专业的比特币价格查询&区块链数字货币资讯平台,我们为用户提供关于区块链企业、数字货币币种、数字货币交易平台及区块链人物的相关信息,我们整理发布全球主流比特币交易平台、虚拟数字货币交易平台、区块链应用企业的结构化信息,我们对区块链及数字资产充满热情,立志打造成一个区块链综合门户网站。
区块链前沿 » 技术简析 DAO Maker 被盗 700 万美元攻击细节

发表评论