PeckShield 深度还原,锁死 MakerDAO 中 MKR 代币的漏洞是啥?_Slate:TokenBetter Pool

05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。本文Peckshield将公布该漏洞的细节与详细攻击手法。

原文标题:《MakerDAO治理合约升级背后的安全风波》

北京时间2019年05月07日,区块链安全公司Zeppelin对以太坊上的DeFi明星项目MakerDAO发出安全预警,宣称其治理合约存在安全漏洞,希望已锁仓参与投票的用户尽快解锁MKR提并出。MakerDAO的开发者Maker公司亦确认了漏洞存在,并上线了新的治理合约,并宣称漏洞已修复。

该安全威胁曝出后,PeckShield全程追踪了MKR代币的转移情况,并多次向社区发出预警,呼吁MKR代币持有者立即转移旧合约的MKR代币。截止目前,绝大多数的MKR代币已经完成了转移,旧治理合约中尚有2,463个MKR代币待转移。

ApeCoin官方合约APE质押量已突破2000万枚:金色财经报道,据ApeCoin官方质押合约数据显示,自质押功能上线以来APE质押量已突破2000万枚,截至目前为 24,180,317.158427385572535169 APE,价值约合 93,577,827.40 美元。据此前报道,Horizen Labs披露APE的质押奖励将会在12月12日开始发放,未来三年将通过质押奖励1.75亿枚APE(占总供应量的17.5%),其中1亿枚分配给第一年的奖励。[2022/12/9 21:32:48]

05月07日当天,经PeckShield独立研究发现,确认了该漏洞的存在,具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给尚不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。

ApeCoin配对质押机制将使用户在出售NFT后损失质押的代币:金色财经报道,12月5日上线的ApeCoin质押系统支持用户直接质押ApeCoin代币,或将代币与Bored Ape或Mutant Ape NFT配对质押。当配对质押时,只有代币被锁定在智能合约中,NFT仍然可以在OpenSea或任何其他市场上出售。当NFT售出时,持有者将失去质押的ApeCoin给NFT的买家,因为配对的NFT充当访问密钥。

PeckShield已报道了两起该漏洞的受害者,一交易员使用来自dydx的82ETH(103000美元)快速贷款购买了BAYC#6762并认领了质押的6400枚APE(26240美元),然后交易员以88ETH的价格出售了NFT和ApeCoin,获利6ETH。另一名交易员通过购买BAYC#1633获利了近8个ETH。[2022/12/7 21:27:33]

次日05月08日,PeckShield紧急和Maker公司同步了漏洞细节,05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。

数据:疑似“ApeCoin财库”地址出现大额APE转出,并已出售其中两万枚:11月30日消息,Lookonchain监测信息显示,今日被标记为ApeCoin财库的地址转出了大量APE(约460万枚,合1970万美元),其中部分转入Binance、Coinbase等CEX。共有四个地址采用类似方式进行Token转移。

截止发稿,相关地址已出售其中两万枚APE,价值约合8.54万美元。[2022/11/30 21:11:56]

在此我们公布漏洞细节与攻击手法,也希望有引用此第三方库合约的其它DApp能尽快修复。

细节

在MakerDAO的设计里,用户是可以通过投票来参与其治理机制,详情可参照DAO的FAQ。

以下是关于itchyDAO的细节,用户可以通过lock/free来将手上的MKR锁定并投票或是取消投票:

Bitfinex推出ApeCoin(APE)保证金交易:金色财经报道,据Bitfinex官方社交媒体账户透露,该加密货币交易平台已宣布推出 ApeCoin(APE)保证金交易,支持交易对为 APE/USD 和 APE/USDT,用户将能够以相对保守的 1.66 倍的最大杠杆、60% 的初始保证金和 30% 的维持保证金进行交易。[2022/5/3 2:46:10]

在lock锁定MKR之后,可以对一个或多个提案(address数组)进行投票:

注意到这里有两个vote函数,两者的传参不一样,而vote(addressyays)最终亦会调用vote(bytes32slate),其大致逻辑如下图所示:

简单来说,两个vote殊途同归,最后调用addWeight将锁住的票投入对应提案:

可惜的是,由于合约设计上失误,让攻击者有机会透过一系列动作,来恶意操控投票结果,甚致让锁定的MKR无法取出。

这里我们假设有一个从未投过票的黑客打算开始攻击:

1、调用lock()锁仓MKR,此时deposits会存入锁住的额度。

2、此时黑客可以线下预先算好要攻击的提案并预先计算好哈希值,拿来做为步骤3的传参,因为slate其实只是address数组的sha3。

这里要注意挑选的攻击目标组合必须还不存在于slates中(否则攻击便会失败),黑客亦可以自己提出一个新提案来加入组合计算,如此便可以确定这个组合必定不存在。

3、调用vote(bytes32slate),因为slate其实只是address数组的sha3,黑客可以线下预先算好要攻击的提案后传入。

这时因为votes还未赋值,所以subWeight()会直接返回。接下来黑客传入的sha3(slate)会存入votes,之后调用addWeight()。从上方的代码我们可以看到,addWeight()是透过slates取得提案数组,此时slates获取到的一样是未赋值的初始数组,所以for循环不会执行

4、调用etch()将目标提案数组传入。注意etch()与两个vote()函数都是public,所以外部可以随意调用。这时slates就会存入对应的提案数组。

5、调用free()解除锁仓。这时会分成以下两步:

deposits=sub(deposits,wad),解锁黑客在1.的锁仓subWeight(wad,votes)从对应提案中扣掉黑客的票数,然而从头到尾其实攻击者都没有真正为它们投过票。

从上面的分析我们了解,黑客能透过这种攻击造成以下可能影响:

一、恶意操控投票结果二、因为黑客预先扣掉部份票数,导致真正的投票者有可能无法解除锁仓

时间轴

时间事件2019.05.07PeckShield复查并确认了漏洞存在2019.05.08PeckShield与Maker基金会讨论并确认了漏洞细节2019.05.09Maker基金会公布新版DSChief合约源码,PeckShield披露了漏洞相关细则来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

PeckShield

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626575.html

MKR漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

听刚发现EOS重大漏洞的专家谈谈,区块链的技术本质是什么?

下一篇:

慢雾创始人余弦:真正的黑客究竟什么样?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:705ms