Force DAO 任意铸币攻击事件复盘分析

Force DAO 任意铸币攻击事件复盘分析 | 零时科技

黑客攻击

北京时间2021年4月4日，Force DAO社区用户发推文称Force DAO遭到黑客攻击，任意用户可铸币FORCE，攻击者利用此漏洞共铸币数千万枚FORCE代币，零时科技安全团队及时对该安全事件进行复盘分析。

Force DAO 是 DeFi 投资策略的去中心化自治组织，致力于在 DeFi 世界识别 alpha，Force 以 DAO 的方式，致力于通过遵循社区提出的策略，并通过强有力的激励措施，以产生卓越的回报。

零时科技区块链安全情报平台监控到消息，北京时间2021年4月4日，Force DAO社区用户发推文称Force DAO遭到黑客攻击，任意用户可铸币FORCE，攻击者利用此漏洞共铸币数千万枚FORCE代币，零时科技安全团队及时对该安全事件进行复盘分析。

通过初步分析，Force DAO遭受攻击的原因如下：

该漏洞主要问题在xFORCE合约代码ForceProfitSharing.sol上，该错误使任何人都可以调用“ deposit ”功能，而无论他们是否持有FORCE令牌，这意味着可以在不锁定任何令牌的情况下从xFORCE合约中铸造xFORCE令牌。

然后，任何人都可以通过调用xFORCE合约中的“ withdraw ”功能将这些xFORCE令牌交换为FORCE代币。

具体代码分析如下：

首先看看xFORCE合约代码ForceProfitSharing.sol中的deposit方法：

在用户进行 deposit 操作时，xFORCE 为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将用户的 FORCE 代币转入 ForceProfitSharing 合约中，注意这里并没有进行判断是否成功调用force.transferFrom 函数。

接下来跟进，来看看FORCE 代币合约的 transferFrom 方法：

FORCE 代币合约的 transferFrom 函数调用了doTransfer函数，在doTransfer函数中，使用 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约的 deposit 方法中并未对其返回值进行检查。

结果导致了xFORCE合约中 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，接下来用户可以通过xFORCE的 withdraw 函数将这些xFORCE令牌交换为FORCE代币。

xFORCE的 withdraw 函数代币如下：

但由于 force.transferFrom 函数执行失败，用户的 FORCE 代币并未被真正转账给 ForceProfitSharing 合约中，最终造成 FORCE 代币被大量铸造。

通过初步分析，Force DAO遭受攻击的过程如下：

其中一个黑客攻击者的钱包地址：

https://etherscan.io/address/0x9d9c3695c54601929cd72d34a52935268eb9b00b

首先，用户调用xForce合约的 deposit 方法，传入较大amout值，此时用户成功获得大量xFORCE令牌，但是amout值较大，导致force.transferFrom返回false。

合约地址：

https://etherscan.io/address/0xe7f445b93eb9cdabfe76541cc43ff8de930a58e6

交易hash：

https://etherscan.io/tx/0xdf05020d5d3c3a975627ce29f24b4eb8ccb8807f9f9c9aa05e644c61fe5f0141

然后，用户再调用xForce合约的 withdraw 方法，由于上面已经获得大量xFORCE令牌，这里传入等值的xFORCE令牌数量，然后获得对应的FORCE代币。