RandomDAO事件及其分析

已于 2022-03-02 13:31:02 修改
阅读量1.6k 收藏
点赞数 3
文章标签: 区块链 智能合约 以太坊
于 2022-02-08 16:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41943430/article/details/122826807
版权

原文发布在 https://github.com/33357/smartcontract-apps这是一个面向中文社区,分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目!

RandomDAO事件及其分析

事件概要

2022年2月4日,12岁中国深圳小学生黄振(网传名)在 B站twitter 上发布了自己的solidity教学视频,发布了自己的教学项目 RandomDAO。随着一些大V的转发,这个项目引起了币民们的注意。直到2022年2月8日,已经有超过47000个地址领取了他发布的空投代币 RND,并曾达到ETH消耗gas费排行第二。

事件分析

由于这是一个偏向技术的社群,因此我一般只关注技术方面的特点。黄振同学(暂且先这么称呼着)发布的 Random 合约只是一个普通的 ERC20 合约加一个空投逻辑,本来是不值得开篇文章说的。但是区块链网络上出现了一个随之而生的突变:https://github.com/33357/airdrop_multi_claim 这个合约实现了对 Random 合约空投的批量获取,并借此获取了大量收益 https://etherscan.io/tx/0xfc1d5688c18244764fe3678020b4821a8c215c7a7f42685814b3cf49557967ff(保守估计30多个ETH), 这就非常值得我来好好研究一下它的实现逻辑了。

合约分析

  • 操作原理

    我们看到 https://etherscan.io/address/0x1c7E83f8C581a967940DBfa7984744646AE46b29#code 上的获取空投函数是这样写的

        function claim() external{
        if( (uint32(block.timestamp)-release_time) <= 360 days && is_claim[msg.sender] == false ){
            is_claim[msg.sender] = true;
            yet_claim_people.push(msg.sender);
            _mint(msg.sender,return_claim_number());
        }   
    }

    这里对claim函数的检查只有两个:

    • (uint32(block.timestamp)-release_time) <= 360 days,领取空投的时间需要在合约发布之后的360天之内。
    • is_claim[msg.sender] == false,领取过的地址不能再领取。
      但是这里并没有拒绝合约的调用。也就是说,使用合约地址进行claim是完全可以的,这就为接下来的操作提供了基础。

  • 批量创建合约实现批量领取空投

    • multi_claim_with_selfdestruct.txt

      multi_claim_with_selfdestruct.txt 文件中,可以看到主方法call的实现

      function call(uint256 times) public {
    for(uint i=0;i<times;++i){
        new claimer(contra);
    }
}

      这里通过for循环实现了批量创建合约claimer

      接下来看claimer合约的实现

      contract claimer{
    constructor(address contra){
        airdrop(contra).claim();
        uint256 balance = airdrop(contra).balanceOf(address(this));
        airdrop(contra).transfer(address(tx.origin), balance);
        selfdestruct(payable(address(msg.sender)));
    }
}

      claimer合约初始化函数constructor中,调用了airdrop合约的claim方法,而airdrop合约就是上面提到的RND代币空投合约。在获取RND代币的空投之后,claimer合约会将RND代币转给调用链发起人tx.origin,最后调用selfdestruct自毁合约。(这里自毁合约的逻辑没有搞清楚,据说自毁合约可以返还gas费,不知真假)

    • multi_claim.sol

      multi_claim.sol 文件中,可以看到它的实现逻辑和 multi_claim_with_selfdestruct.txt 是一样的,但是多了一个额外的函数 addressto

      function addressto(address _origin, uint256 _nonce) internal pure returns (address _address) {
    bytes memory data;
    if(_nonce == 0x00)          data = abi.encodePacked(bytes1(0xd6), bytes1(0x94), _origin, bytes1(0x80));
    else if(_nonce <= 0x7f)     data = abi.encodePacked(bytes1(0xd6), bytes1(0x94), _origin, uint8(_nonce));
    else if(_nonce <= 0xff)     data = abi.encodePacked(bytes1(0xd7), bytes1(0x94), _origin, bytes1(0x81), uint8(_nonce));
    else if(_nonce <= 0xffff)   data = abi.encodePacked(bytes1(0xd8), bytes1(0x94), _origin, bytes1(0x82), uint16(_nonce));
    else if(_nonce <= 0xffffff) data = abi.encodePacked(bytes1(0xd9), bytes1(0x94), _origin, bytes1(0x83), uint24(_nonce));
    else                        data = abi.encodePacked(bytes1(0xda), bytes1(0x94), _origin, bytes1(0x84), uint32(_nonce));
    bytes32 hash = keccak256(data);
    assembly {
        mstore(0, hash)
        _address := mload(0)
    }
}

      据我所知,这个函数实现了对部署下一个合约地址的预测,在claimer合约当中

      contract claimer{
    constructor(address selfAdd, address receiver){
        address contra = address(0xbb2A2D70d6a4B80FA2C4d4Ca43a8525da430196c);
        airdrop(contra).claim();
        uint256 balance = airdrop(contra).balanceOf(selfAdd);
        require(balance>0,'Oh no');
        airdrop(contra).transfer(receiver, balance);
    }
}

      uint256 balance = airdrop(contra).balanceOf(selfAdd)中,selfAdd是预测出来的合约合约地址,所以这里能获取正确的balance。这个claimer合约移除了selfdestruct函数。

    • 疑问

      README.md文件中,说 multi_claim合约实现了高效撸(一次交易claim多次)没有EOA机制的合约 对此我没有能够完全理解,特别是做地址预测的目的和 selfdestruct 的使用,希望有知道的大佬们告诉一下,好填完这个坑。

33357
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
3分钟了解什么是区块链中的DAO?
QC班长的博客
09-29 1万+
很多人在讨论数字货币和区块链的时候,经常会将比特币、以太坊、或者某个项目称为DAO,而又听说有个叫DAO的众筹项目被黑客攻击,为什么有两个DAO?这两个DAO是一回事情吗?那么到底什么是DAO,让我来和大家解释一下。  其实,这两个DAO是不一样的,前面说的DAO,是“分布式自治组织”(Distributed Autonomous Organization)的缩写,这是一种基于区
智能合约漏洞之整型溢出
qq_40015778的博客
02-20 874
智能合约漏洞、整型溢出
这30个以太坊开发示例,让你成为80万都挖不走的区块链人才!
weixin_34309435的博客
10-26 291
2018年已过了大半,币圈跌跌荡荡,而链圈的人在等待凤凰涅槃,熊市专心做技术,牛市才能一展身手、冲破云霄! 本文主要告诉你,如何成为一名优秀的以太坊开发者! 如果你是以太坊开发者中的“老司机”,请直接看最后一部分:30个为你量身定做的挑战示例! 如果你是以太坊初学者,请认真读完,相信你终会受益匪浅。 图较多,不想看图,文末有代码! 我曾经买过加密货币,曾试图使用一些丑陋矿机挖矿,看过一些稀稀...
PrandomDao.github.io
03-14
PrandomDao.github.io 网站
The Dao黑客事件,不得不去回看的“历史″
Bidecaijing的博客
06-11 676
距 DAO 攻击发生已经快2年时间,TheDao攻击,从本质上来说是一个技术失误,但是从加密经济学上来看问题的话,也许更像一个系统问题,甚至可以是哲学问题。​知识库—The DAO事件The DAO 事件是区块链历史上的著名事件,由于智能合约的漏洞造成资金被黑客转移,而近期也有几起被黑客攻击的事件。可以预见,未来智能合约还会有更多的安全问题。类似的事件给我们的启示是:区块链项目安全问题很重要,但并...
为什么你用不好Numpy的random函数?
weixin_30693683的博客
05-17 3074
为什么你用不好Numpy的random函数? 在python数据分析的学习和应用过程中,经常需要用到numpy的随机函数,由于随机函数random的功能比较多,经常会混淆或记不住,下面我们一起来汇总学习下。 import numpy as np 1 numpy.random.rand() numpy.random.rand(d0,d1,…,dn) rand函数根据给定维度生成...
2016 年度区块链十大事件
07-11 2799
https://yunbi.zendesk.com/hc/zh-cn/articles/115004886507-2016-%E5%B9%B4%E5%BA%A6%E5%8C%BA%E5%9D%97%E9%93%BE%E5%8D%81%E5%A4%A7%E4%BA%8B%E4%BB%B6 2016 年经常被人们称为区块链元年,因为在这一年区块链技术的价值真正被世界所认可。各国政府开
[区块链]回顾史上最大智能合约漏洞事件——The DAO事件
热门推荐
ECNU乐扣老师——区块链、可计算情感
04-13 2万+
乐扣老师讲解The DAO事件 在区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中拿走资金,而且还没办法。 本文面对这样的一个场景,主要是描述该场景中提到的攻击事件代码,围绕攻击的前因后果。项目进行的始末,最终通过剖析整个事件,达到历史经验借鉴,为未来利用智能合约时铭记安全意识的最终目的。...
Windows操作系统死机代码
NOD32无泪之城(SevenEleven)
10-07 1463
使用Windows出现蓝色屏幕是经常的事,而且每每因为不清楚错误的来源而频繁重新安装 系统,劳神费时。下列的一些Windows死机代码,供大家参考。  0x0000 操作完成  0x0001 不正确的函数  0x0002 系统找不到指定的文件  0x0003 系统找不到指定的路径  0x0004 系统无法打开文件  0x0005 拒绝存取  0x0006 无效的代码  0x0007 内存控制模块已
TheDAO被攻击事件考察报告
李赫的专栏
07-04 1万+
作者 ChinaLedge联盟 段玺(Andy Dan) 简介     北京时间2016年6月17日发生了在区块链历史上留下沉重一笔的攻击事件。由于 其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前 拥有1亿美元左右资产)遭到攻击,目前已导致300多万以太币资产被分离出TheDAO 资产池。TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过
THE DAO 事件
zhaiguowei的博客
04-27 874
THE DAO :https://etherscan.io/address/0xbb9bc244d798123fde783fcc1c72d3bb8c189413THE DAO 合约地址:0xBB9bc244D798123fDe783fCc1C72d3Bb8C189413THE DAO 初始区块:查看所有交易的最后一页;THE DAO 初始高度:1599274(注意别把交易哈希和区块高度弄混,一个区...
The DAO的漏洞利用分析
李赫的专栏
09-04 7988
我相信大家都已经听说了关于DAO被盗高达$150M的头条新闻是由黑客使用递归以太坊发送漏洞利用。 这篇文章将会是第一个涉及这一系列可能是什么,提供通过区块链来对攻击者的行动进行时间轴上的追踪,解构和解释在技术层面上到底是什么出错了。第一篇的发布将会关注于攻击者具体是如何从DAO中偷走了所有的钱。 一个多级的攻击 DAO的这次漏洞利用显然不是微不足道的;具体的编程模式使得DAO的弱
区块链研究实验室 | 以太坊RNG(随机数生成器)解决方案(RANDAO & VDF)
willam1的专栏
02-18 1752
RNG是Random Number Generator,也就是随机数生成器。 在现实世界中要产生真正的随机数,其实不容易,各个语言的library所提供的随机数,都是伪随机数,是可以预测的,不过在大部分的应用场域,都是可以应付的。区块链的世界,面对的是全世界的人,怎么产生不可预测的随机数,就很重要,不然就可以被有心人所操作。例如EthereumBeacon chain(POS chain)中的v...
TheDAO周年祭--攻击事件回顾及区块链固有安全性分析
郑泽洲的博客
11-18 1万+
题记:若干年后,将来的新人类写《新史记》的时候,the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长,the DAO事件的细节被完整地保存了下来,包括攻防双方的在以太坊区块链上的具体动作,如果说这是一场战争的话,那将是有史以来被最真实地记录下来的一场战争。因为the DAO出事了,所以备受关注。但是就算the DAO没有出事,它也照样会被载入史册,因为它出现标志着一种新的
为什么会有ETH和ETC?the DAO攻击事件2周年祭
weixin_34203832的博客
06-19 406
前两天,跟一位HiBlock区块链社区的用户私聊,他问我一个问题,同样是智能合约,为什么会有以太坊和以太经典,又为什么会有相应的ETH和ETC,两者价格还相差如此之大。 转给他一篇the DAO事件的文章后突然发现,the DAO攻击事件已经过去2年了,今年的6月17日大家都在关注父亲节、端午节以及德国和墨西哥队的比赛爆冷,无论币圈还是链圈,没有人提及the DAO。 也许今年的6月17日有人因...
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
TheDao事件与以太坊分叉
m0_59515695的博客
05-03 4683
以太坊的代币众筹曾经历了一次大的灾难性事件,这次事件甚至导致了以太坊区块链的分叉。 2016 年 4 月 30 日,The DAO 项目在以太坊中进行代币众筹,到 5 月 28 日,这个项目筹集了 1150 万个以太币,以当时以太币的价格计算价值超过 1.5 亿美元,是当时最大金额的众筹。 但是,在 2016 年 6 月 9 日,有开发者发现 The DAO 的智能合约存在漏洞,他还在开源平台上提交了修复代码。 6 月 17 日,黑客利用漏洞向一个匿名的地址转移走了项目众筹来的 360 万枚以太币,占到总数
Solana公链
以择人之心择己,以恕己之心恕人。
07-02 1088
Solana是一个高性能的区块链平台,其设计目标是在不牺牲去中心化或安全性的情况下提供可扩展性。Solana由前高通、英特尔及Dropbox的工程师于2017年末创立。以下是Solana的一些关键特点:高吞吐量:Solana能够每秒处理高达65,000笔交易,这使得它在众多区块链中具有极高的速度和效率。低成本:Solana的交易费用非常低廉,通常在几分美分之内,这得益于其独特的共识机制。快速确认:Solana的交易确认时间极短,一般在几秒钟内即可完成,这大大提升了用户体验。可扩展性:Solana使用了一种名
[Day 21] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
07-01 1301
區塊鏈技術自比特幣誕生以來,便以其去中心化、安全性和透明性等特點引起了廣泛的關注和應用。而智能合約作為區塊鏈技術的一大創新,進一步擴展了區塊鏈的應用場景,使其不僅僅局限於數字貨幣,還可以應用於各種交易和協議的自動化執行。本文將詳細介紹區塊鏈的智能合約運行機制,並通過代碼實例展示其實際應用。智能合約是一種基於區塊鏈技術的自動執行協議,它將合同條款編寫成代碼,當觸發特定條件時,合約自動執行。智能合約具有以下特點:智能合約運行在區塊鏈的虛擬機上,例如以太坊的EVM(以太坊虛擬機)。當用戶發送交易觸發智能合約時,虛
【HDC.2024】探索无限可能:华为云区块链+X,创新融合新篇章
最新发布
hwxiaozhi的博客
07-02 988
她的分享不仅为与会者带来了深刻的行业洞察,更为区块链技术在这一新兴领域的应用开辟了新的视野,激发了与会者对未来技术融合与创新的无限思考。华为云区块链分论坛不仅是技术的展示,更是思维的碰撞和经验的交流。华为云区块链团队表示,他们将继续致力于区块链技术的研发和创新,积极寻求与更多行业伙伴的合作机会,共同探索区块链技术的无限可能,共创数智时代的新机遇和新价值。在演讲中,华为云区块链技术专家首先发表了主题演讲,深入剖析了区块链技术的未来发展趋势,并强调了华为云区块链在数据安全、隐私保护、智能合约等方面的巨大潜力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值