DeFi攻击又一起!DAO Maker被盗走700万美元,逾5千名用户遭殃
台湾时间昨晚约 10 点钟,加密孵化机构 DAO Maker 发布公告宣布遭受骇客攻击,总计被盗走 700 万美元,有 5521 名用户受影响。本次攻击可能源于泄漏 DAO Maker 受害合约的管理员私钥。转换为攻击合约,转走了合约中的用户资金。而由于合约部署者在设置完合约管理员后就放弃合约管理权限,因此目前项目方可能还无法有效的取回合约控制权。前情提要: 整理Poly Network骇客12条问答:为了好玩、跨链攻击很火、有责任揭露项目漏洞!
2021 年 8 月 12 日,据慢雾消息,加密孵化机构 DAO Maker 疑似遭受骇客攻击,导致大量 USDC 合约被转出。慢雾安全团队第一时间介入分析,并将经过流程与结果分析分享如下。
攻击对象:
在本次攻击中,攻击者部署了一个攻击合约0x1c 用于快速从 DAO Maker 批量受害合约0x41 中窃取资金。
攻击者地址 1:0xd8428836ed2a36bd67cd5b157b50813b30208f50攻击者地址 2:0xef9427bf15783fb8e6885f9b5f5da1fba66ef931攻击合约:0x1c93290202424902a5e708b95f4ba23a3f2f3ceeDAO Maker 受害合约:0x41B856701BB8c24CEcE2Af10651BfAfEbb57cf49DAO Maker 受害合约 deployer :0x054e71D5f096a0761dba7dBe5cEC5E2Bf898971cDAO Maker 受害合约 admin :0x0eba461d9829c4e464a68d4857350476cfb6f559攻击细节
本次攻击有别于往常攻击的是:DAO Maker 受害合约 (0x41) 未开源,而攻击合约 (0x1c) 却开源了。
从上图开源的攻击合约以及链上记录我们可以看出:
1 骇客调用攻击合约 0x1c 中的 h 函数,h 函数会循环调用 f 函数,f 函数则透过 DAO Maker 受害合约的 0x4b4f892a 函数获取受害用户在合约 0x41 中的 USDC 存款数量。
binance交易所2 函数 h 接着调用 DAO Maker 受害合约 0x41 中的 withdrawFromUser0x50b158e4 函数,传入用户存款的用户地址、USDC 地址与需要提款的数量。
