OSA:Audius攻击事件分析_PRO

本次事件的主要问题所有的相关交易梳理

FirstRoundofAttack:?

0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F

对于第?次的攻击(未能成功),细节如下

具体细节地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

对于第?次攻击的地址:

0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

可以看出,合约通过?Governance?合约对_proposalId?=?82和proposalId?=?83都设置了数值,但是由于没有设置投票(vote)的数额,所以攻击未能成功。

Web3音乐平台Audius将集成TikTok:金色财经报道,Web3音乐平台Audius宣布将集成到TikTok。用户可以使用自己的TikTok个人资料注册Audius并在社交媒体平台上的视频中使用其歌曲。或受此消息影响,AUDIO价格出现上涨,当前升至0.348071美元,涨幅达到13.5%。(CoinDesk)[2023/2/24 12:26:12]

Governance合约地址:

https://dashboard.tenderly.co/tx/mainnet/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f/contracts

SecondRoundofAttack:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

Ripple和Stellar帮助Novatti Group推出AUDC稳定币:金色财经消息,总部位于澳大利亚的Ripple客户Novatti Group发布消息称,正在与Ripple金融科技巨头合作建立一个基于澳大利亚的稳定币AUDC,并计划在XRPLedger上发行它。在推出即时跨境支付后,Stellar和Ripple将共同帮助在其网络上推广AUDC的使用。(u.today)[2022/6/9 4:14:01]

对于第?次的攻击(成功),细节如下

交易:

0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

在这?,通过调?initialize()?函数,对投票进?了初始化:

关于函数中的参数解释

registryAddress-代理合同的地址

音乐流媒体平台Audius允许用户在推特、Discord等社交媒体展示NFT:11月23日消息,基于区块链的音乐流媒体平台Audius发布新功能,允许艺术家和歌迷在各种博客和社交媒体平台(如Twitter和Discord)上嵌入NFT。

“嵌入式”功能旨在通过NFT的采用和Web3.0的集成来提高乐迷的参与度。为了实现这一功能,艺术家需要将其Audius账户与Phantom钱包连接,Phantom是以Solana生态系统为中心的加密钱包。虽然社交媒体平台允许使用JPEG图像,但Audius提供的嵌入功能显示NFT元数据,艺术家可以使用这些元数据来营销和销售其才华。(Cointelegraph)[2021/11/23 22:12:14]

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

votingPeriod-治理提案开放投票的区块周期。

Bonfida上的永续合约Audaces单日交易量突破400万美元:8月16日,据官方消息,Bonfida与Audaces基金会合作发布的Solana链上永续合约Audaces,SOL/USDC市场日交易量突破300万美金。

该永续合约协议上所有市场单日交易量首次突破400万美金。Audaces永续合约基于VAMM(虚拟自动做市商机制),目前支持BTC/USDC,ETH/USDC和SOL/USDC三个市场。[2021/8/16 22:17:38]

传?:3

executionDelay-?在提案被评估/执?之前,在votingPeriod过期后必须通过的区块数量。

传?:0

votingQuorumPercent-?要求在总股份中投票的最低百分?认为提案有效。

传?:1

maxInProgressProposals-??次可能的InProgress提议的最?数量。

Wootrade Audrey:火币的H系列资产帮助做市商获得更低费率并提高了做事效率:在今晚举行的“DeFi 2.0 的新范式:从小众走向华尔街”活动中,数字货币暗池平台Wootrade?BD Audrey表示,火币为做市商们提供的做市条件和要求非常专业且业内领先,在这其中 H 系列资产担当了很重要的角色。良好的资产代表着成熟的机制设计和优秀的产品表现,在一个生态系统/平台内,持有此类资产可以激励用户更积极地参与。另一方面,用户想要在生态中进行更多操作,获得更多利益,就会持有更多的资产,这是一个良性循环。

?Wootrade由知名量化投研机构 Kronos Research 孵化,Kronos 团队使用 H 系列资产获得更低的费率,提高了做市效率,也为火币提供了更多的流动性。[2020/10/9]

传?:4

guardianAddress-具有特殊治理权限的帐户地址。

传?:

0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

根据?evaluateproposaloutcome?的结果?返回值为?3,表示该proposal?将不会被执行:

0:InProgress-提案是活跃的,可以投票表决。

1:Rejected-提案投票期已结束,投票未能通过。建议将不会被执行。

2:ApprovedExecuted-提案投票已结束,投票已通过。提案成功执行。

3:QuorumNotMet-提案投票期已结束,未达到投票法定?例。建议将不会被执行。

4:ApprovedExecutionFailed-提案投票通过,但交易执?失败。

5:Evaluating-提案投票通过,evaluateProposalOutcome函数?前正在运行。

6:Vetoed-提案被Guardian否决了。

7:TargetContractAddressChanged-由于?标合同地址变更,建议?效。

8:TargetContractCodeHashChanged-建议被认为是?效的,因为代码在?标合同地址已经改变。

根据?quorumMet?我们能知道发proposal=83执行失败是因为传?值a=?0

根据?balanceOf?()我们能查询到?Governance合约?Audio?token的余额

To代表AudioToken数量;

From代表Governance合约余额数量;

proposal85的作?是将Governance合约?的余额转移到攻击合约中:

将Governance合约?和治理代币的地址都设置为攻击合约的地址,对应的initialize()在下?截图中:

接下来,通过代理合约将DelegateManager合约中的serviceProviderAddress设置为攻击合约地址

caller是DelegateManager?

input合约地址是攻击合约的地址serviceProviderAddress()

细节在下图中:

然后,通过Governance合约授权代币10000000000000000000000000000000

给攻击合约

"_targetSP":"0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569"

为攻击合约地址

通过上述步骤,攻击合约获得了最?权限

0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

攻击?员进?了投票交易proposal_id?=85,?vote?=2

在0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9这个交易中,通过proposal_id=85的审核同时进?了AudioToken的转账,转账到攻击合约

最后?个交易:

0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

将18,564,497AudioToken

换成?704?Ether?Token

总结

在这个攻击中,问题是出现在对于modifier?initializer()的使?。

通过代理合约,可以多次调?初始化函数,但是原理上应该只能调??次?不是多次。虽然Audius团队对代码进?了多次审计,但是逻辑上的漏洞通过机器扫描往往很难发现。建议请专业的智能合约审计团队进?多轮的逻辑审计,以后可以避免此类事件的发?。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-4:844ms