權限攻擊：DAO Maker被黑事件分析_AOM

摘要:本次攻擊原因很可能是現任管理員密鑰被盜取，SharkTeam提醒您類似授權的關鍵函數應該更多的使用多簽技術，避免單點攻擊風險。北京時間8月12日，DAOMaker遭到黑客攻擊，大量用戶充值的USDC被轉出并換成約2261個以太坊，損失超過700萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。一、事件分析通過查看攻擊者交易情況發現攻擊者共發動了18次攻擊對5252名用戶攻擊。

時尚雜志GQ將推出其首個NFT系列，持有者擁有多種權限:2月16日消息，時尚雜志 GQ 將發布其首個 NFT 系列，該系列 NFT 將授予持有人訪問雜志訂閱、商品和現場活動的權限。

據悉，該系列名為“GQ3 Issue 001：Change Is Good”，由 1,661 個 NFT 組成，每個 NFT 都允許持有者獲得額外獎勵，例如 GQ 雜志訂閱、精選的 GQ 產品盒、獨家商品和 4 月份首屆 GQ3 派對的門票，以及訪問特殊 Discord 頻道的權利。（Coindesk）[2023/2/16 12:10:12]

加密開發者foobar：無聊猿合約存在無限增發權限:6月6日消息，Web3開發人員foobar發推表示，Bored Ape Yacht Club（BAYC）代幣合約所有者（個人錢包而非多簽）擁有鑄造無限數量的新BAYC的權限。一旦其遭到黑客攻擊或網絡釣魚，可能會導致成千上萬的新BAYC被鑄造并傾銷到市場上。[2022/6/6 4:04:30]

DAOMakerExploiter1：0xd8428836ed2a36bd67cd5b157b50813b30208f50DAOMakerExploiter2：0xef9427bf15783fb8e6885f9b5f5da1fba66ef931攻擊合約XXX：0x1c93290202424902a5e708b95f4ba23a3f2f3ceeDAOMaker錢包地址：0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49DAOMaker部署者地址：0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971cDAOMaker管理員地址：0x0eba461d9829c4e464a68d4857350476cfb6f559我們以其中的一次攻擊進行分析，其他的都是一樣的攻擊方式。

美國國家橄欖球聯盟（NFL）放寬有關加密公司贊助的規則，授予NFT贊助的有限權限:金色財經報道，美國國家橄欖球聯盟（National Football League）在一份備忘錄中表示，授予球隊尋求區塊鏈贊助的有限許可，但將繼續禁止俱樂部或球員直接推廣加密貨幣。該備忘錄顯示，NFL 在完成對該技術的評估后，決定允許“在不承擔過度監管或品牌風險的情況下建立推廣關系”，許可須經 NFL 批準，不包括體育場標牌。NFL 消費產品負責人Joe Ruggiero表示，球隊與區塊鏈公司之間達成的任何交易都不會超過三年，以賦予聯盟靈活性。他補充說，NFL 也可以將其聯盟范圍內的區塊鏈權利出售給其他公司。（CNBC）[2022/3/23 14:12:28]

ETC Thanos升級：恢復3GB和4GB GPU礦工挖礦權限:11月9日晚間，以太經典（ETC）發文宣布正在進行代號為 Thanos（ECIP-1099）)的網絡硬分叉升級。本次升級決定將Ethash epoch持續時間從30000塊翻倍至60000塊，有效減小了DAG的大小。這種修改的Ethash也被稱為 EtcHash。這將允許擁有3GB和4GB GPU系統的礦工恢復挖礦等，增加安全性并促進一個更去中心化和健康的挖礦生態系統。

昨日晚間消息，ETC宣布為Thanos硬分叉做準備，主網或將于11月28日（11700000區塊高度）啟動。[2020/11/10 12:09:56]

通過交易記錄發現，DAOMakerExploiter1使用攻擊合約XXX的h()函數發起交易，將350名用戶的USDC通過錢包地址轉給攻擊合約XXX后轉給DAOMakerExploiter1，這350名受害者地址以數組的形式傳入交易的inputdata。

對受害者合約的0x50b158e4(withdrawFromUser)函數反編譯結果如下：

可以看到只有msg.sender即：攻擊合約XXX擁有權限方可轉賬成功。查看歷史交易可以發現：122天前合約部署人給現任管理員授權；

而后，一天前現任管理員創建攻擊合約XXX。

現任管理員給攻擊合約XXX授權。

隨后DAOMakerExploiter1調用攻擊合約XXX發起攻擊獲得大量USDC，將其轉換為ETH后轉賬給DAOMakerExploiter2。可以確定至少在一天之前DAOMakerExploiter1和現任管理員是同一個人在操作！！！攻擊者獲得現任管理員的控制權；?管理員創建了攻擊合約XXX并對其授權；DAOMakerExploiter1調用攻擊合約XXX獲利。因此，本次攻擊原因很可能是現任管理員密鑰被盜取，SharkTeam提醒您類似授權的關鍵函數應該更多的使用多簽技術，避免單點攻擊風險。二、安全建議SharkTeam提醒您，在涉足區塊鏈項目時請提高警惕，選擇更穩定、更安全，且經過完備多輪審計的公鏈和項目，切不可將您的資產置于風險之中，淪為黑客的提款機。而作為項目方，智能合約安全關系用戶的財產安全，至關重要！區塊鏈項目開發者應與專業的安全審計公司合作，進行多輪審計，避免合約中的狀態和計算錯誤，為用戶的數字資產安全和項目本身安全提供保障。

Tags：AOMDAOMAKEOMAAOM幣makerdao下載Rainmaker GamesDomain Coin

屎幣