Discovery Blockchain
发现区块链
2018
08 / 10
16 : 50
  •  0
  • 0
  •  0
评论
0

THE DAO被黑事件详细回顾

以太币组织 The DAO 被黑事件解析

时间:2016年6月

北京时间2016年6月17日发生了在区块链历史上留下沉重一笔的攻击事件。由于 其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前 拥有1亿美元左右资产)遭到攻击,目前已导致300多万以太币资产被分离出TheDAO 资产池。

TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。TheDAO 被攻击,攻击利用两个代码漏洞创建子合约提取了360万个以太币。因为攻击者是通过splitDAO开始攻击。我们从splitDAO代码开始分析

TheDao被黑事件解析-比特评级BitRating.com

函数调用者只能是TokenHolder。不能是ether账户。这里没什么问题,符合预期,splitDAO的代码有点长,我们看到如下的代码

TheDao被黑事件解析-比特评级BitRating.com

在这里是计算需要支付的金额,然后调用createTokenProxy函数。我们需要记住这点。根据BLOG 2,在DAO.sol中,function splitDAO函数有这样一行:

TheDao被黑事件解析-比特评级BitRating.com

合约中,为msg.sender记录的dao币余额归零、扣减dao币总量totalSupply等等都发生在将发回msg.sender之后,这里是在Blog 1中指出的一个典型“反模式”。接下来看withdrawRewardFor函数。目前github中所见最新代码并非部署于Ethereum livenet的代码:

TheDao被黑事件解析-比特评级BitRating.com

paidOut[_account] += reward 在原来代码里面放在payOut函数调用之后,最新github代码中被移到了payOut之前。再看payOut函数调用。rewardAccount的类型是ManagedAccount,在ManagedAccount.sol中可以看到:

TheDao被黑事件解析-比特评级BitRating.com

_recipient.call.value()() 这个函数调用时,转账_amount个Wei,call调用默认会使用当前剩余的所有gas,此时call调用所执行的代码步骤数可能很多,基本只受攻击者所发消息的可用的gas限制。把这些拼起来,黑客的攻击手法就浮现了:我们现在可以建立一个攻击合约。创建一个钱包,调用splitDAO多次,直到到达合约的gas limit,或者stack limit。创建一个分割提案到一个新的钱包地址。等待7天。调用splitDAO

TheDao被黑事件解析-比特评级BitRating.com

调用了两次splitDAO,withdrawRewardFor也调用了两次,并且两次都是成功。成功窃取ether。所以一定要先重置变量,再调用发送函数。从代码看,本次攻击得逞的因素有二:一是dao余额扣减和Ether转账这两步操作的顺序有误,二是不受限制地执行未知代码。

编辑: Coco.Cao
  •  0
  • 0
  •  0
声明:比特评级 BitRating.com 传递此信息,不意味着赞同其观点或立场,亦不构成投资建议;若据此操作,风险自担。
分享到:

评论 抢沙发

评论前必须登录!

 

长按图片分享给好友