DAO Maker网站被黑全过程解读分析

释放双眼,带上耳机,听听看~!

2021 年 08 月 12 日,数据加密卵化组织 DAO Maker 疑似遭到网络黑客攻击,造成合约很多USDC被转走。

攻击目标

在此次攻击中,攻击者布署并开源系统了一个攻击合约 (0x1c) 用以迅速大批量的从 DAO Maker 受害合约 (0x41) 中盗取资产。

攻击者详细地址 1 :

0xd8428836ed2a36bd67cd5b157b50813b30208f50

攻击者详细地址 2 :

0xef9427bf15783fb8e6885f9b5f5da1fba66ef931

攻击合约 :

0x1c93290202424902a5e708b95f4ba23a3f2f3cee

DAO Maker 受害合约 :

0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49

DAO Maker 受害合约 deployer :0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971c

DAO Maker 受害合约 admin :0x0eba461d9829c4e464a68d4857350476cfb6f559

攻击关键点

此次攻击与以往攻击不一样的是:DAO Maker 受害合约 (0x41) 未开源系统,而攻击合约 (0x1c) 却开源系统了。

分析

从图中开源系统的攻击合约及其链上纪录我们可以看得出:

1. 网络黑客启用攻击合约 (0x1c) 的 h 涵数,h 涵数会循环系统启用 f 涵数,f 涵数根据 DAO Maker 受害合约的 0x4b4f892a 涵数获得普通用户在受害合约 (0x41) 中的 USDC 储蓄总数。

2. 涵数 h 然后启用 DAO Maker 受害合约 (0x41) 的 withdrawFromUser(0x50b158e4) 涵数,传到客户储蓄的客户详细地址、USDC 详细地址与必须提现的总数。

3. 接着 DAO Maker 受害合约 (0x41) 将合约中的 USDC 迁移至攻击合约中 (0x1c)。

根据之上个人行为分析我们可以发觉:攻击合约 (0x1c) 启用了受害合约 (0x41) 的 withdrawFromUser 涵数,受害合约 (0x41) 就将合约管理方法的资产立即转入攻击合约 (0x1c) 。大家立即反汇编受害合约 (0x41) 查询 withdrawFromUser 涵数开展简易分析:

分析

根据反汇编的编码我们可以发觉,此涵数是有开展管理权限查验的,仅有 DAO contracts 才可以启用此涵数迁移客户的资产。但攻击合约 (0x1c) 显著并不是 DAO 合约,因而其 DAO 合约必定是被攻击者更换过的。

根据链上分析我们可以清晰的见到:

1. 受害合约布署者 (0x05) 在布署受害合约 (0x41) 后于 UTC 4 月 12 日 08:33:45 将 0x0eba461d9829c4e464a68d4857350476cfb6f559 详细地址设定为了更好地管理人员人物角色:

Tx Hash :

0xa1b4fceb671bb70ce154a69c2f4bd6928c11d98cbcfbbff6e5cdab9961bf0e6d

分析

2. 接着受害合约布署者 (0x05) 根据启用 revokeRole 涵数放弃了受害合约 (0x41) 管理员权限:

Tx Hash :

0x773613398f08ddce2cc9dcb6501adf4f5f159b4de4e9e2774a559bb1c588c1b8

分析

3. 而管理人员则在 UTC 8 月 12 日 01:27:39 将 DAO 合约设定为了更好地攻击合约 (0x1c) :

Tx Hash :

0x2fba930502d27f9c9a2f2b9337a0149534dda7527029645752b2a6507ca6b0d6

分析

因而攻击者才得到依靠此攻击合约 (0x1c) 将受害合约 (0x41) 中客户的资产盗取。现阶段失窃资产被换取成 ETH 迁移至攻击者详细地址 2 (0xef)。

汇总

此次攻击很有可能来源于 DAO Maker 受害合约的管理人员公钥泄露。攻击者盗取公钥后将受害合约的 DAO 合约更换为了更好地攻击合约,攻击者根据更换后的合约转离开了合约中的客户资产。而因为合约布署者在设定完合约管理人员后就舍弃的合约管理员权限,因而现阶段新项目方很有可能还没法合理的取回来合约决策权。

给TA买糖
共{{data.count}}人
人已赞赏
DeFi观点

Poly Network被劫持资产退还情况以及黑客自诉心理经历

2021-8-13 10:51:36

观点

区块链+小借条的模式怎么成功落地?

2021-8-19 9:29:57

注意:
我们不建议对任何项目有任何投入,请确保您已经充分了解并接受我们的《免责声明》,否则不要使用币站提供的任何信息。

交流群:QQ交流群:133092659点我加入交流群
微信群聊:加微信zaoyun8拉微信群,备注:进群(禁广告)
提醒声明:仅供阅读者学习资料,不作为投资参考的依据。若涉资金交易,请明辨风险,勿上当受骗。
记住本站:
收藏币站网址www.xeo6.com

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索