Paid Network 1.6 億美元鑄幣疑云，慢霧拆解攻擊細節_以太坊:CAN

原文標題：《鑄幣疑云——?PaidNetwork?被盜細節分析》

撰文:慢霧安全團隊

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

以上是整個攻擊過程的調用流程細節。

以太坊開發人員確認質押ETH提款的賬戶單位將從wei更改為gwei:金色財經報道，以太坊核心開發人員執行會議召開，開發人員分享了有關以太坊下一次升級上海測試的更新，并再次確認他們決定將質押ETH提款的賬戶單位從wei更改為gwei，以匹配以太坊共識層 (CL) 上使用的賬戶單位.

此外，開發商同意將EIP 6049添加到上海的官方規范中。EIP 6049沒有對以太坊進行任何代碼更改，但它確實警告不要使用SELFDESTRUCT操作碼。開發人員還同意將所有被上海拒絕的EOF相關EIP轉移到Cancun升級。

最后，開發人員討論了從Cancun開始組織網絡升級的新流程，并分享了一些內務公告。[2023/1/21 11:24:12]

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

碳信用登記非盈利組織Verra不再允許通過其數據創建加密貨幣:5月26日消息，運營碳信用登記的非營利組織Verra表示，將不再允許從其數據庫中提出碳信用以創建新的加密代幣，并將立即生效。Verra表示，與碳信用相關的加密貨幣項目給該市場增添了混亂。（華爾街日報）[2022/5/26 3:43:19]

通過查閱這個函數簽名，我們發現這個簽名對應的正是?mint?函數。也就是說，攻擊者直接調用了?mint?函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個?mint?函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

韓國KT集團在其子公司研發部門內組建NFT業務團隊:5月18日消息，韓國KT集團旗下信用卡支付認證和B2B商務服務公司VP去年成立的研發機構內新的業務戰略團隊最近被重組為NFT業務團隊，就此，韓國KT集團成為該國唯一一家在研發機構內成立了NFT相關團隊的公司。VP負責人表示：從去年開始，我們一直在以各種方式審視NFT，我們增加了員工數量并進行了重組。我們正在構建和審查與NFT相關的商業模式，例如對擁有知識產權（IP）和區塊鏈的初創企業進行股權投資。（Chosun Biz）[2022/5/18 3:24:51]

但是，事實真是如此嗎？

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的?mint?函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約為開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用?mint?函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0

Tags：ETHINT以太坊CANetha幣上哪個交易所了POINT價格以太坊幣怎么挖礦網站下載ARCANELEAGUE

AVAX