卡Bug自己給自己「開工資」？Daoswap攻擊事件分析_NBS:PhoenixDefiSwap

北京時間2022年9月5日，CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證，允許用戶將邀請者地址設置為自己，在一次攻擊中損失了58萬USDT。

攻擊步驟

① 攻擊者合約從12個地址中共閃電貸到了218萬美元。

② 攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中，攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵：

a. 代幣獎勵：這是為換取代幣的用戶準備的。

b. 邀請者獎勵：攻擊者在調用函數時可以任意設置一個“邀請者”地址，相當于推薦人也可以獲取獎勵。在這種情況下，攻擊者合約將邀請者地址設置為自己。

徐明星：對2023年持樂觀態度:金色財經報道，OKX創始人徐明星發推表示，“Luna、3AC、Ftx、Genesis 等事件讓加密行業的人感到沮喪。但回顧加密的歷史，這是一個技術驅動的行業，PoW、ETH、SegWit、Defi、ZK 推動整個加密市場市值增長到萬億。我對2023年持樂觀態度。”[2022/12/31 22:17:43]

③ 攻擊者合約用同樣的方法將所有DAO代幣換回USDT，再次獲得這兩種獎勵。

④ 攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵，所以他每次都能獲得更多的USDT。

⑤ 攻擊者合約償還了所有借貸資金，并將剩余的USDT金額轉移給攻擊者。

合約漏洞

DAOSwap包含一個“swap-mining”的獎勵，其實現方式如下。

區塊鏈Lamina1為Web3建設者推出滾動基金:金色財經報道，由科幻作家Neal Stephenson和區塊鏈專家Peter Vessenes為重點的第一層區塊鏈Lamina1正在推出Lamina1生態系統基金（L1EF），為Web3建設者提供一個為元宇宙企業籌集資金的工具，并為投資者提供在基層參與項目的機會。

L1EF已經在AngelList上推出，這是一個風險平臺，允許初創企業從天使投資者那里籌集資金。該平臺提供滾動基金，允許感興趣的投資者通過季度訂閱來資助項目。L1EF提供的認購起價為每季度2500美元，最低期限為四個季度。（coindesk）[2022/12/22 22:00:18]

美股股指期貨集體低開，納指期貨開跌0.7%:金色財經報道，行情顯示，美股股指期貨集體低開，納指期貨開跌0.7%。[2022/8/22 12:39:30]

在函數_swap中調換之后，可調用SwapToEarn.sol中的函數swapCall。

在函數swapCall中，DAO代幣被轉移給用戶和邀請者，二者的地址都是通過參數傳遞的。

區塊鏈安全公司 Forta 推出原生代幣 FORT:6月16日消息，區塊鏈安全公司 Forta 推出原生代幣 FORT，旨在增加安全研究人員監控區塊鏈網絡的動力。Forta 最初是區塊鏈網絡安全初創公司 OpenZeppelin 中的一個項目，但隨后與該公司剝離并正在探索 DAO 以變得更加去中心化。去年 9 月，Forta 從 Andreessen Horowitz、Coinbase Ventures、Blockchain Capital 等公司籌集了 2300 萬美元，許多主要的區塊鏈項目（如 Compound 、Polygon）已經在使用 Forta 來檢測 Ethereum、Avalanche 和各種側鏈上的活動。FORT 目前的總供應量為 10 億，FORT 的持有者將能夠使用該代幣對治理提案進行投票，團隊尚未公開分享代幣供應分配計劃。[2022/6/16 4:30:25]

當函數在_swap中被調用時，我們可以看到用戶被設置為信息發送者msg.sender，而邀請者則來自于輸入參數。

邀請者地址可以是任何地址，因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己，并得到了額外的獎勵。

值得注意的是，攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己，攻擊者仍然可以從交易中獲利。

6次交易的總利潤約為581,254 USDT。

交易①：

https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23 

交易②： https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0 

交易③：

https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b 

交易④： https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad 

交易⑤：

https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7 

交易⑥：

https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef 

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會持續于官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。

CertiK的端到端安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

財經法學

成都鏈安

PANews

Bress

鏈捕手

Odaily星球日報

Tags：BSPNBSSWAP區塊鏈BSPAYNBS幣PhoenixDefiSwap區塊鏈可以看作是

火必下載