DAO:卡Bug自己给自己「开工资」？Daoswap攻击事件分析

北京时间2022年9月5日，CertiK审计团队监测到Daoswap由于挖矿奖励大于交换过程中收取的费用以及缺乏验证，允许用户将邀请者地址设置为自己，在一次攻击中损失了58万USDT。

攻击步骤

①攻击者合约从12个地址中共闪电贷到了218万美元。

②攻击者合约使用DAORouter将所有闪电贷到的USDT交换为DAO代币。在交换过程中，攻击者合约以两种方式从SwapToEarn获得DAO代币作为奖励：

瑞士金融监管机构：Dohrnii基金会在加密货币领域开展未授权商业活动:金色财经报道，瑞士金融市场监管局（FINMA）发现Dohrnii基金及其创始人和前总经理在加密货币领域进行了很多需要许可证的商业活动，但未从FINMA获得相关许可证。[2023/5/17 15:08:42]

a.?代币奖励：这是为换取代币的用户准备的。

b.?邀请者奖励：攻击者在调用函数时可以任意设置一个“邀请者”地址，相当于推荐人也可以获取奖励。在这种情况下，攻击者合约将邀请者地址设置为自己。

③攻击者合约用同样的方法将所有DAO代币换回USDT，再次获得这两种奖励。

④攻击者合约多次重复步骤②和③。因为攻击者收到了DAO代币作为奖励，所以他每次都能获得更多的USDT。

阿里巴巴张勇：AI基础设施和大模型能力将向所有企业开放:金色财经报道，阿里巴巴集团董事会主席兼CEO、阿里云智能集团CEO张勇在云峰会上表示，阿里巴巴所有产品未来将接入“通义千问”大模型，进行全面改造。

阿里云已经累积了从飞天云操作系统、芯片到智算平台的“AI+ 云计算”的全栈技术实力，阿里云将把这些AI基础设施和大模型能力向所有企业开放，共同推动AI产业的发展。[2023/4/11 13:56:11]

⑤攻击者合约偿还了所有借贷资金，并将剩余的USDT金额转移给攻击者。

合约漏洞

DAOSwap包含一个“swap-mining”的奖励，其实现方式如下。

数据：某地址近两日卖出约786万美元的AGIX，并买入约187万美元的GPT:3月27日消息，据Lookonchain监测，昨日至今日，某巨鲸地址在DEX上以0.44美元的均价以786万枚USDT卖出了1780万枚AGIX，并在DEX上用187万枚USDT以0.09美元的均价买入2034万枚GPT。[2023/3/27 13:28:44]

在函数_swap中调换之后，可调用SwapToEarn.sol中的函数swapCall。

美CFTC专员：国会需要为DAO制定明确的规则:金色财经报道，美国商品期货交易委员会（CFTC）委员Summer K. Mersinger周四表示，CFTC的执法监管应该改变，国会需要为DAO制定明确的规则。

Mersinger提到CFTC正在处理的Ooki DAO案件，该案件涉及Ooki DAO及其前身公司bZeroX和bZeroX的联合创始人Tom Bean和Kyle Kistner。Mersinger表示，CFTC可以使用“公共论坛”，而不是直接采取执法行动来讨论如何让DAO承担责任。Mersinger说：“建立一个基本上可以帮助DAO在CFTC注册的制度可能会很有用。但目前他们不适合我们的框架，国会必须制定一些监管规则”。[2022/10/7 18:41:22]

MetaThaicoin NFT 与Quest3平台达成战略合作:据官方消息，MetaThaicoin(TAC)宣布与Quest3 web3.0任务活动平台达成战略合作。Quest3平台拥有巨量海外NFT爱好者，Quest3平台方表示看好TAC，“创世贵族NFT”已经上线Quest3热榜第一。[2022/7/30 2:48:15]

在函数swapCall中，DAO代币被转移给用户和邀请者，二者的地址都是通过参数传递的。

当函数在_swap中被调用时，我们可以看到用户被设置为信息发送者msg.sender，而邀请者则来自于输入参数。

邀请者地址可以是任何地址，因为这个地址没有设置检查。攻击者能够将邀请者设为自己，并得到了额外的奖励。

值得注意的是，攻击者作为邀请者得到的奖励约占总奖励的20%。即使不允许攻击者将邀请人地址设置为自己，攻击者仍然可以从交易中获利。

6次交易的总利润约为581,254USDT。

地球链

DAO:卡Bug自己给自己「开工资」？Daoswap攻击事件分析

地球链