HYP:HyperLab 安全实验室 | DAO Officials被盗事件分析_QUO

0x1事件背景

Hyperlab区块链安全实验室情报平台监控到消息，北京时间2022年9月5日BNBChain上的DAOOfficials项目遭到闪电贷攻击。Hyperlab安全团队及时对此安全事件进行分析。

0x2攻击者信息

攻击者钱包(SpaceGodillaExploiter)：

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻击者合约：

时尚品牌Diesel和HAPE社区合作将推出可穿戴NFT空投:金色财经报道，据Decentraland官方网站信息显示，时尚品牌Diesel将与HAPE社区将于3月30日在Decentraland的D-CAVE虚拟空间推出元宇宙时尚周，届时将为所有参与者提供多个可穿戴NFT空投。Diesel去年和HAPE NFT达成合作并正式进军Web3领域，此前还发布了一款名为Prototype的新运动鞋及NFT并且推出专门针对Diesel和NFT爱好者的元宇宙平台D:Verse。[2023/3/27 13:28:05]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

HyperPay钱包与DogeSwap达成战略合作:日前，HyperPay钱包已与DogeSwap达成战略合作，钱包DeFi理财头矿专区业已上线DogeSwap专场活动，DogeSwap于3月26日16点正式开启头矿。

DogeSwap 是基于火币生态链的DEX项目，致力于发掘和扶持新资产，并为其提供更多的金融服务。帮助新资产开通LP挖矿和单币挖矿，获取更高收益，激活市场发展。

HyperPay钱包成立于2017年，是首款集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包，为用户提供资产存管、理财增值、消费支付等一站式服务。迄今，用户逾百万，资管规模超10亿美元，转账超3.1亿次。[2021/3/25 19:16:46]

攻击交易：

动态 | 创企Adhara从摩根大通Quorum项目转向Hyperledger的公链项目Besu:区块链初创公司Adhara近期正在从摩根大通的区块链项目Quorum转向Hyperledger的公链项目Besu。在此之前，Adhara的联合创始人Peter Munnings也是Consensys团队的成员，该团队曾与新加坡金融管理局对Quorum进行了测试。对此，Munnings解释称，Besu有非常严格的企业级支持协议，很容易访问。相比之下，Quorum团队则非常关注摩根大通的项目，所以我们没有从他们那里得到同等的回应。Quorum的受欢迎程度让摩根大通大吃一惊，而且经常有传言称，摩根大通正在分拆Quorum平台。在项目支持问题上，接近摩根大通Quorum工程团队的消息人士称，Adhara决定向Hyperledger寻求更多帮助是\"合理的\"。其还表示，Quorum工程团队与负责管理JPM Coin和IIN等业务的用例团队之间存在“明显的分离”。构建Besu的团队Pegasys战略和业务发展负责人Faisal Khan表示，许多人虽然与Quorum建立了试点，但同时他们也在测试Besu，以便可以进行比较。而Besu最大的卖点是它与以太坊的兼容性。（CoinDesk）[2019/10/28]

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合约：

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻击分析

攻击者主要的攻击交易流程(以其中一个攻击交易为例)：

第一步:从闪电贷分批多次借贷大额BSC-USD

第二步:将2,188,176.667枚?BSC-USD转换成?309,928.963枚DAO

第三步:将309,928.963枚?DAO?换取成?1928505枚BSC-USD

第四步:归还多次借贷大额BSC-USD后，剩余的24088枚BSC-USD转到攻击者钱包中。

攻击者重复以上攻击行为，在多笔攻击交易成功后最终获利逾50万美元。

0x4漏洞细节

HyperLab安全团队正在分析攻击者赚取DAO发放的奖励合约逻辑漏洞，详情将在后续文章中披露。

0x5资金流向

目前黑客获利的?582,031枚BSC-USD仍在其钱包地址中。

0x6总结

HyperLab安全团队认为此次攻击事件发生的主要原因在于闪电贷的奖励合约的逻辑漏洞。攻击者利用此漏洞进行多次重复赚取DAO发放的奖励。经检查，此奖励合约并没有经过安全审计。HyperLab建议任何合约上线前应进行全面的安全审计，将可能发生的安全风险规避掉。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。