從 The Saudis 事件淺析 EIP-2535 鉆石協議_API:TAL

背景信息

2022年?7月10號，一個火熱的NFT項目TheSaudis開啟了freemint活動。而就在mint活動結束后，一位名叫RIGHTBLOCK的用戶在市場上大量地拋售該NFT，項目方發現后迅速鎖定到了該用戶并對合約進行改動以此來將該用戶手里的大量NFT轉移回來，他們之后承諾會將這些NFT回饋給社區用戶。

那么為什么項目方可以將該用戶手里的NFT轉移呢？經過我們的分析發現該NFT項目的合約采用了EIP-2535協議也叫做鉆石協議，項目方利用該協議重寫了合約的功能，以此來實現這些NFT的轉移。接下來慢霧安全團隊將會為大家介紹下這個鉆石協議的細節。

CoinGecko：今天加密貨幣總市值上漲0.1%至1.22萬億美元:金色財經報道，CoinGecko發布推文稱，今天加密貨幣總市值上漲0.1%至1.22萬億美元。[2023/8/14 16:25:07]

鉆石協議介紹

EIP-2535是以太坊上一個將合約進行代碼模塊化組合的提案，其目的是為了讓大型的智能合約突破24kb大小的最大限制，并且讓合約更方便地更新功能。

要理解鉆石協議，首先有幾個相關的概念定義需要知道：

鉆石:鉆石可以理解為代理合約，也是與用戶進行交互的主合約

切面:正如真正的鉆石有不同的側面一樣，一個鉆石合約也有著不同的面，鉆石合約的每個功能所需要調用的合約對應一個切面，所以也可以理解為實現合約

Cypher：將發布更多有關使儲戶完整并挽救項目的計劃信息:金色財經報道，Solana生態DEX Cypher 發布黑客攻擊事件進展稱，團隊目前正在進行多項并發工作，將與 OtterSec、Neodyme 和 SolShield 合作，進行事后分析，并了解有關漏洞利用、攻擊向量和發現的更多背景信息。將隨后發布更多有關使儲戶完整并挽救該項目的計劃的信息/新聞。不管怎樣，請受影響的每個人保持耐心，因為這些過程通常需要時間，但我們將在前進過程中保持更新。[2023/8/9 21:33:17]

鉆石切割:鉆石協議標準擴展了一種叫鉆石切割的功能，其主要作用從鉆石中增加、替換或刪除切面和功能，可以理解為合約的升級

放大鏡:鉆石協議標準中的放大鏡功能主要是返回關于切面的信息和鉆石存在的功能，這些信息是保存在鉆石合約內部的存儲結構——DiamondStorage中

天橋資本創始人：公司已買入了更多BTC和ETH:6月13日消息，SkyBridge Capital（天橋資本）創始人Anthony Scaramucci在最近一集CNBC的Squawk Box采訪中透露了為什么自己仍然看漲比特幣和以太坊，而加密貨幣批評者Peter Schiff稱其只是“出來給比特幣拉盤的”，因為市場一直在暴跌。

Scaramucci表示：“比特幣目前占加密貨幣總市值的50%以上，這一事實讓我深受鼓舞，這是另一個跡象，表明人們正在向優質資產轉移。”此外他還透露，SkyBridge Capital已買入了更多BTC和ETH。（u.today）[2022/6/13 4:23:32]

整個鉆石模型類似下圖：

基于華為云的P2E鏈游Revoland完成1060萬美元種子輪和預售輪融資，天鴿互動等參投:金色財經報道，基于華為云的 P2E 鏈游 Revoland 宣布完成 1060 萬美元種子輪和預售輪融資，HashKey Capital 和 Polygon Ventures 領投，天鴿互動（Tian Ge Interactive）、AKG Venture、LinkVC、Arcanum Capital、Atlas Capital、Crypto Nord、PlayPark、MX Investment、One Block Capital、AW Capital、Phemex Venture、Winston International、Gene Vision和Yield Master 參投。Revoland 是一款基于區塊鏈的多人在線戰斗競技場（MOBA）游戲，通過 Play-to-Earn 模式吸引玩家，玩家可以召集朋友組建團隊，與他人戰斗，并因其技能而獲得 Token 獎勵。Revoland 計劃利用這筆融資加速產品和業務開發、游戲設計、擴大團隊規模，同時與一些知名游戲公會進行合作，并且創建一個基于 Web3 的社區，讓更多玩家可以使用其原生 Token 訪問更多角色、升級游戲。（financefeeds）[2022/6/2 3:57:15]

通過使用鉆石標準規范去創建鉆石合約，這個合約可以像使用當前合約的代碼一樣使用任何數量的其他切面合約的代碼。

在該鉆石合約中不同的函數功能需要調用對應的不同的切面合約的代碼來實現，并且可以利用鉆石切割的功能來對鉆石合約中的函數功能進行修改。

這與市面上大多數使用一個代理合約和一個實現合約來實現交互與升級的方式有所區別。

事件分析

接下來回頭分析下TheSaudis這次事件中的一些細節，在該項目的DiamondCutFacet.sol合約中，可以看到實現了diamondCut功能的函數。

該函數首先會調用LibDiamond庫的enforceIsContractOwner函數來判斷調用者是否是合約的owner，如果是owner調用的話會調用LibDiamond庫的diamondCut函數來實現鉆石合約的功能更新。

跟進到該函數我們發現鉆石切割會根據傳入的不同的action來判斷進行添加、替換或刪除功能，故接下來跟進看看項目方調用該函數的交易。

我們發現傳入了新的切面合約0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03，傳入的action設置為1則應該是調用了replaceFunctions?來實現替換功能。

從replaceFunctions函數中可以分析出該函數首先會為傳入的地址新增一個切面，接著從存儲中循環讀取傳入的每個函數選擇器對應的舊的切面進行刪除，并為這些函數的切面添加為傳入的新的切面地址。

至此可得知TheSaudis項目方就是利用了鉆石切割函數來重寫了轉賬功能，以此來將用戶RIGHTBLOCK手中的NFT轉移回自己的賬戶。

相關信息

TheSaudis合約地址：

0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1

用戶Rightblock地址：

0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB

項目方更新合約的交易：

0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390

來源：金色財經

Tags：NFTITATALAPIWIZARD Vault (NFTX)Titania TokenOort Digitalapix幣怎么樣

BNB