貍貓換太子——DODO 被黑分析_CRE

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

16家機構進駐云南省生物資源區塊鏈大數據平臺:金色財經報道，3月23日，來自云南省發展和改革委員會的消息，目前，全省已有16家機構進駐云南省生物資源區塊鏈大數據平臺。云南省生物資源區塊鏈大數據平臺主要依托“生物資源數字化開發應用”省重大科技專項，基于云南省區塊鏈底層鏈公共服務平臺自主可控底層技術對重大專項參與單位的生物資源大數據進行收集、整理和上鏈。

目前，全省已有16家科研單位、高校進駐該平臺，相關數據超380萬條。（昆明日報）[2023/3/26 13:27:35]

攻擊細節分析

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

《南華早報》：加密熊市是香港對虛擬資產施加監管的理想時機:11月15日消息，《南華早報》今日撰文《加密熊市是香港對虛擬資產施加監管的理想時機》（Cryptocurrency bear market is an ideal time for Hong Kong to put its regulatory stamp on virtual assets），文章指出香港財經事務及庫務局在金融科技周幾天后發布了有關虛擬資產的政策聲明，隨后FTX破產引發市場震蕩，一些批評人士認為政策聲明來得太晚，但如果香港想成為國際虛擬資產中心，相比于牛市，在混亂的熊市中展示自己的力量和發展監管會顯得更加強大，這場風暴是對香港監管機構開發結構的一次很好的壓力測試，在此基礎上可以建立一個可持續和有彈性的國際虛擬資產中心。[2022/11/15 13:06:54]

馬斯克要求Twitter Blue服務增加驗證用戶功能以幫助解決機器人賬戶問題:10月31日消息，馬斯克要求推特Twitter Blue服務增加驗證用戶功能，并由現在的4.99美元收費提價至19.99美元。馬斯克認為此項改動將有助于推特解決機器人賬戶問題，其要求推特員工在11月7日前推出該功能。

注：Twitter Blue（推特藍）是推特的一項付費訂閱服務，提供一系列高級功能，用戶可以收藏自己喜歡的推文，并分類標記。收藏夾的顏色、名稱可以由用戶自定義，并且支持同一個內容加入多個收藏夾。[2022/10/31 12:00:14]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

比特幣閃電網絡容量突破4,400枚BTC，創歷史新高:金色財經報道，據1ml最新數據顯示，比特幣閃電網絡容量已突破4,400枚BTC，創下歷史新高，截至目前為4,411.38BTC，約合103,954,415.53美元，30日增幅約為10%；此外，比特幣閃電網絡通道數量達到86952個，30日增幅為2.5%，節點數量為17,713個，30日增幅0.15%。[2022/7/31 2:48:47]

接下來我們對flashLoan函數進行詳細分析：

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：SDTUSDTUSDCREISDT幣lbank怎么充值usdtusdt幣圈子CREAMA

MATIC