Анализ атаки
Транзакция атаки:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
Смарт-контракт атакующего является открытым исходным кодом.
Шаг 1: 0x054e отправляет транзакцию для предоставления роли администратора адресу 0x0eba в кошельке (0x41b8).
Затем 0x0eba предоставляет роль «DAO contracts» адресу 0x1c93.
Наконец, 0x1c93 (XXX) вызывает функцию withdrawFromUser для перевода средств на контракт XXX.
Интересно, что кошелек жертвы 0x41b8 был создан адресом 0x054e.
Резюме
Подводя итог: 0x054e создает кошелек жертвы 0x41b8. Затем 0x054e предоставляет роль администратора адресу 0x0eba, который далее предоставляет роль «DAO Contracts» адресу 0x1c93. В конечном итоге 0x1c93 выводит деньги со счета жертвы.
