猫が王子に取って代わる：ハッキングされたDODOの分析

報道によると、分散型取引プラットフォームDODOのwCRES/USDT V2資金プールがハッカーの攻撃を受け、約98万ドル相当のwCRESと約114万ドル相当のUSDTが流出した。 DODOは、チームが関連するファンドプールの建物の入り口を破壊したと述べた。この攻撃はDODO V2クラウドファンディングプールにのみ影響を与えました。 V2クラウドファンディングプールを除き、他のファンドプールは安全です。チームは警備会社と協力して調査を行い、資金の回収に努めています。さらなる続報については、DODO 公式コミュニティの発表にご注目ください。

SlowMist セキュリティ チームは、できるだけ早く状況を追跡し、分析しました。詳細な分析は下記に参考として記載します。

攻撃の詳細分析

攻撃トランザクションを見ると、攻撃プロセス全体が非常に単純であることがわかります。攻撃者はまずFDOとFUSDTをwCRES/USDTファンドプールに転送し、次にファンドプールコントラクトのflashLoan機能を通じてwCRESトークンとUSDTトークンを貸し出し、ファンドプールコントラクトを初期化しました。

FDO トークンと FUSDT トークンを預けると、wCRES トークンと USDT トークンを正常に借り入れ、ファンドプール契約を初期化できるのはなぜですか?ファンディングプールのフラッシュローン機能に抜け穴があるからでしょうか？

次に、flashLoan 関数を詳細に分析します。

具体的なコードを分析すると、フラッシュローンを実行する際に、まず _transferBaseOut 関数と _transferQuoteOut 関数を通じて資金が送金され、次に DVMFlashLoanCall 関数を通じて特定の外部ロジック呼び出しが行われ、最後に契約の資金がチェックされることがわかります。これは通常のフラッシュローン機能であることがわかります。したがって、問題はフラッシュローン中の外部ロジックの実行にのみ存在する可能性があります。

フラッシュローンの外部ロジック呼び出しを分析すると、攻撃者がwCRES/USDTファンドプールコントラクトのinit関数を呼び出し、FDOアドレスとFUSDTアドレスを渡してファンドプールコントラクトを初期化したことがわかります。

この時点で、ファンドプール契約を再初期化できることがわかります。それを知るために、初期化関数を詳しく分析してみましょう。

具体的なコードから、ファンド プール コントラクトの初期化関数には、初期化の繰り返し呼び出しを防ぐための認証やロジックがないため、誰でもファンド プール コントラクトの初期化関数を呼び出してコントラクトを再初期化できることがわかります。この時点で、この攻撃の完全な攻撃プロセスを導き出すことができます。

攻撃プロセス

1. 攻撃者はまず、FDO と FUSDT の 2 つのトークン契約を作成し、次に FDO トークンと FUSDT トークンを wCRES/USDT ファンド プールに預けます。

2. 次に、攻撃者は wCRES/USDT ファンド プール コントラクトの flashLoan 関数を呼び出してフラッシュ ローンを実行し、ファンド プール内の wCRES トークンと USDT トークンを借り入れます。

3. wCRES/USDT ファンドプール契約の init 関数には、繰り返しの初期化呼び出しを防ぐための認証やロジックがないため、攻撃者はフラッシュローンの外部ロジック実行関数を介して wCRES/USDT ファンドプール契約の初期化関数を呼び出し、ファンドプール契約のトークンペアを wCRES/USDT から FDO/FUSDT に置き換えました。

4. ファンドプールトークンペアがFDO/FUSDTに置き換えられ、攻撃者は攻撃開始時にFDOトークンとFUSDTトークンをファンドプールコントラクトに預けたため、最終的に返還されるフラッシュローン資金の残高チェックを通過して利益を得ました。

要約する

この攻撃の主な理由は、資金プール契約の初期化機能に、初期化の繰り返し呼び出しを防ぐための認証や制限がないため、攻撃者がフラッシュローンを使用して実際のコインを借り、契約を再初期化して資金プールのトークンペアを攻撃者が作成した偽のコインに置き換え、フラッシュローン資金の返済チェックを回避して実際のコインをポケットに入れることです。

参照攻撃トランザクション:

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e