MakerDAO治理合约升级背后的安全风波

最新推荐文章于 2022-04-02 15:07:13 发布
最新推荐文章于 2022-04-02 15:07:13 发布
阅读量462 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeckShield/article/details/90100172
版权

北京时间 2019年05月07日,区块链安全公司 Zeppelin 对以太坊上的 DeFi 明星项目 MakerDAO 发出安全预警,宣称其治理合约存在安全漏洞,希望已锁仓参与投票的用户尽快解锁 MKR 提并出。MakerDAO 的开发者 Maker 公司亦确认了漏洞存在,并上线了新的治理合约,并宣称漏洞已修复。

该安全威胁曝出后,PeckShield 全程追踪了 MKR 代币的转移情况,并多次向社区发出预警,呼吁 MKR 代币持有者立即转移旧合约的 MKR 代币。截止目前,绝大多数的 MKR 代币已经完成了转移,旧治理合约中尚有 2,463 个 MKR 代币(价值约 128万美元)待转移。

05月07日当天,经 PeckShield 独立研究发现,确认了该漏洞的存在(我们命名为 itchy DAO),具体而言:由于该治理合约实现的投票机制(vote(bytes32))存在某种缺陷,允许投票给尚不存在的 slate(但包含有正在投票的提案)。 等用户投票后,攻击者可以恶意调用 free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的 MKR 代币。

次日05月08日,PeckShield 紧急和 Maker 公司同步了漏洞细节,05月10日凌晨,MakerDAO 公开了新版合约。Zeppelin 和 PeckShield 也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。

640?wx_fmt=jpeg

在此我们公布漏洞细节与攻击手法,也希望有引用此第三方库合约的其它 DApp 能尽快修复。

细节

在 MakerDAO 的设计里,用户是可以通过投票来参与其治理机制,详情可参照 DAO 的 FAQ。

以下是关于 itchy DAO 的细节,用户可以通过 lock / free 来将手上的 MKR 锁定并投票或是取消投票:

640?wx_fmt=jpeg

lock 锁定 MKR 之后,可以对一个或多个提案 (address 数组) 进行投票:

640?wx_fmt=jpeg

注意到这里有两个 vote 函数,两者的传参不一样 (address 数组与 byte32),

vote(address[] yays) 最终亦会调用 vote(bytes32 slate),其大致逻辑如下图所示:

640?wx_fmt=jpeg

简单来说,两个 vote 殊途同归,最后调用 addWeight 将锁住的票投入对应提案:

640?wx_fmt=jpeg

可惜的是,由于合约设计上失误,让攻击者有机会透过一系列动作,来恶意操控投票结果,甚致让锁定的 MKR 无法取出。

这里我们假设有一个从未投过票的黑客打算开始攻击:

  1. 调用 lock() 锁仓 MKR,此时 deposits[msg.sender] 会存入锁住的额度。

  2. 此时黑客可以线下预先算好要攻击的提案并预先计算好哈希值,拿来做为步骤 3 的传参,因为 slate 其实只是 address 数组的 sha3
    这里要注意挑选的攻击目标组合必须还不存在于 slates[] 中 (否则攻击便会失败),黑客亦可以自己提出一个新提案来加入组合计算,
    如此便可以确定这个组合必定不存在。

    640?wx_fmt=jpeg

  3. 调用 vote(bytes32 slate),因为 slate 其实只是 address 数组的 sha3,黑客可以线下预先算好要攻击的提案后传入。

    这时因为 votes[msg.sender] 还未赋值,所以 subWeight() 会直接返回。接下来黑客传入的 sha3(slate) 会存入 votes[msg.sender]
    之后调用 addWeight()。从上方的代码我们可以看到,addWeight() 是透过 slates[slate] 取得提案数组,此时 slates[slate] 获取到的
    一样是未赋值的初始数组,所以 for 循环不会执行(由于 yays.length = 0

    640?wx_fmt=jpeg

  4. 调用 etch() 将目标提案数组传入。注意 etch() 与两个 vote() 函数都是 public,所以外部可以随意调用。这时 slates[hash] 就会存入对应的提案数组。

  5. 调用 free() 解除锁仓。这时会分成以下两步:

  • deposits[msg.sender] = sub(deposits[msg.sender], wad)

    解锁黑客在 1. 的锁仓

  • subWeight(wad, votes[msg.sender])

    从对应提案中扣掉黑客的票数,然而从头到尾其实攻击者都没有真正为它们投过票

从上面的分析我们了解,黑客能透过这种攻击造成以下可能影响:

一、恶意操控投票结果

二、因为黑客预先扣掉部份票数,导致真正的投票者有可能无法解除锁仓

时间轴


时间事件
2019.05.07PeckShield 复查并确认了漏洞存在
2019.05.08PeckShield 与 Maker 基金会讨论并
确认了漏洞细节
2019.05.09Maker 基金会公布新版 DSChief 合约源码,
PeckShield 披露了漏洞相关细则



640?wx_fmt=png


PeckShield(派盾科技)是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作(包括智能合约审计需求), 请通过 Telegram、Twitter 或邮件 (contact@peckshield.com)与我们联系。


PeckShield
关注
【数据泄露】万豪数据泄露事件:全球3.44亿客户信息外泄,5200万美元罚款背后的信息安全警钟
weixin_47075747的博客
10-13 111
近年来,全球范围内的网络安全问题频发,许多大型跨国公司也难以幸免。作为全球酒店业的领军者,万豪国际酒店集团因多起重大数据泄露事件深陷风波,涉及全球超过3.44亿客户的敏感信息泄露。2014年至2020年间,万豪接连遭遇三次严重的数据安全事件,暴露出公司在信息安全领域的薄弱之处。为了应对这些数据泄露事件带来的法律后果,万豪同意支付5200万美元的罚款,并与美国联邦贸易委员会(FTC)及49个州和哥伦比亚特区达成和解协议,承诺加强数据安全措施,防止类似事件再次发生。
defi makerdao源代码分析之二 治理前端governance-portal-v2
weixin_42285518的博客
04-09 143
MakerDao原理
wuzhengfei1112的博客
01-23 3475
1 Maker协议简介 1.1 Maker协议(Dai稳定币系统) Maker协议是以太坊上的智能合约平台,通过抵押债仓(Collateralized Debt Position, CDP)、自动化反馈机制和适当的外部激励手段支撑并稳定Dai的价格,简单来说就是:Maker协议是Dai稳定币系统。 Maker协议由世界各地的治理型代币MKR持有者管理,通过由执行投票(Executive Voting)和治理投票(Governance Polling)组成的科学型治理系统。 Maker协议是以太坊区块链上最大
defi makerdao源代码分析之一 mcd-cdp-portal借款存款前端架构
weixin_42285518的博客
03-04 974
MakerDAO 代币解释:DAI, WETH, PETH, SIN, MKR(一)
weixin_33895695的博客
05-16 422
Maker DAOToken Maker DAO 系统是由多个智能合约 ( Sai Tap, Sai Tub, Vox, Medianiser, etc.), 和 ERC-20 代币组成. 他们一起努力确保DAIToken的稳定。 在这篇文章中,我们主要关注token是如何周转和使用的。下图显示了token流动周转和智能合同使用方式,如何将一个token转换为另一个token: ...
MakerDAO着了谁的道? | 一周问答热议
陀螺财经
03-30 569
2020年3月12日,MakerDAO 面临史上最黑暗的一天。当天全球加密货币市场遭遇瀑布式暴跌,ETH大跌50%,造成众多交易所平台和以抵押ETH为基...
四年级食品安全的作文500字辣条风波.pdf
11-30
四年级食品安全的作文500字辣条风波.pdf
鉴相式超风波风速变送器,单片机完整项目源码
04-13
鉴相式超风波风速变送器,单片机完整项目源码 鉴相式超风波风速变送器,单片机完整项目源码鉴相式超风波风速变送器,单片机完整项目源码 鉴相式超风波风速变送器,单片机完整项目源码 鉴相式超风波风速变送器,...
落叶古典中国风《定风波》PPT模板
03-20
著名PPT制作高手落叶先生的《定风波》PPT; 《定风波》PPT使用了褐色和咖啡色走位背景色,搭配古典中国风的花纹图案,以及古典乐器、水墨画等,构成了这份幻灯片作品; 关键词:落叶,定风波,褐色,咖啡色,水墨画...
风波·平江小田村谒杜甫祠墓
08-19
【标题】"定风波·平江小田村谒杜甫祠墓"这首词,是对中国古代伟大诗人杜甫的纪念和致敬。它并非直接涉及IT知识,但我们可以从中挖掘出一些与文化、历史以及纪念意义相关的知识点。 【描述】词中的“定风波”是词牌...
一文看懂:DeFi王冠MakerDAO
weixin_44672123的博客
04-22 1440
DeFi的发展正日益引起人们的关注。如果DeFi将有一个明亮的未来,那么MakerDAO无异于这个伟大领域的庞然大物,就例如矿圈里的比特大陆。DEFI PULSE 的数据...
defi makerdao源代码分析之三 爆仓竞标量化机器人auction-keeper
weixin_42285518的博客
04-09 318
区块链Defi之MakerDao
儒岱
04-02 2917
MakerDao项目是去中心化金融(DeFi)领域的成功案例。DAI作为锚定美元的稳定币,MKR则是管理型代币。在去中心化金融领域,MakerDAO是迄今为止运行在以太坊上最受欢迎的应用程序。 a16团队成员等提出新的MakerDAO代币经济模型提案 重点包括:(1)通过链下融资结构中的额外资本缓冲为MKR代币创建新用例;建立二级计息保险基金,作为二级盈余缓冲的补充层;对MakerDAO中的某些拍卖实施支持MKR的激励措施。(2)通过新的MKR质押奖励系统,提升投票参与度和一致性;为核心单位提供...
MakerDAO初探
Harry Wong的博客
09-29 1607
MakerDAO简述 DAO (Decentralized Autonomous Organization),意为“去中心化自治组织”,MakerDAO 即是属于DAO 项目。Maker是以太坊上自动化抵押贷款平台,亦是一个运行在以太坊区块链上的智能合约平台,Maker提供稳定币 Dai ,建立起以太坊上的去中心化衍生金融体系。 Maker代币类型 Ma...
TheDAO被攻击事件考察报告
热门推荐
李赫的专栏
07-04 1万+
作者 ChinaLedge联盟 段玺(Andy Dan) 简介     北京时间2016年6月17日发生了在区块链历史上留下沉重一笔的攻击事件。由于 其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前 拥有1亿美元左右资产)遭到攻击,目前已导致300多万以太币资产被分离出TheDAO 资产池。TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过
makerdao
yanyanho的专栏
08-15 811
https://loanscan.io/supplied-liquidity#supplied-volume利率介绍 https://ethfans.org/posts/bloqboard-faq. bloqboard项目介绍 https://medium.com/bloqboard/tutorial-1-digital-asset-lending-platform-bloqboard-...
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的音乐网站答辩PPT.pptx
11-06
基于java的音乐网站答辩PPT.pptx
基于Flexsim的公路交通仿真系统.zip
最新发布
11-06
基于Flexsim软件开发的仿真系统,可供参考学习使用
风波风速变送器完整项目源码分享
资源摘要信息: "鉴相式超风波风速变送器,单片机完整项目源码" 知识点概述: 鉴相式超风波风速变送器是一种用于测量风速的电子设备。该变送器基于鉴相原理,通过超声波技术来实现对风速的精确测量。在电子和气象学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值