原文標題:《鑄幣疑云——?PaidNetwork?被盜細節分析》
撰文:慢霧安全團隊
據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
攻擊細節分析
以上是整個攻擊過程的調用流程細節。
以太坊開發人員確認質押ETH提款的賬戶單位將從wei更改為gwei:金色財經報道,以太坊核心開發人員執行會議召開,開發人員分享了有關以太坊下一次升級上海測試的更新,并再次確認他們決定將質押ETH提款的賬戶單位從wei更改為gwei,以匹配以太坊共識層 (CL) 上使用的賬戶單位.
此外,開發商同意將EIP 6049添加到上海的官方規范中。EIP 6049沒有對以太坊進行任何代碼更改,但它確實警告不要使用SELFDESTRUCT操作碼。開發人員還同意將所有被上海拒絕的EOF相關EIP轉移到Cancun升級。
最后,開發人員討論了從Cancun開始組織網絡升級的新流程,并分享了一些內務公告。[2023/1/21 11:24:12]
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
碳信用登記非盈利組織Verra不再允許通過其數據創建加密貨幣:5月26日消息,運營碳信用登記的非營利組織Verra表示,將不再允許從其數據庫中提出碳信用以創建新的加密代幣,并將立即生效。Verra表示,與碳信用相關的加密貨幣項目給該市場增添了混亂。(華爾街日報)[2022/5/26 3:43:19]
通過查閱這個函數簽名,我們發現這個簽名對應的正是?mint?函數。也就是說,攻擊者直接調用了?mint?函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個?mint?函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
韓國KT集團在其子公司研發部門內組建NFT業務團隊:5月18日消息,韓國KT集團旗下信用卡支付認證和B2B商務服務公司VP去年成立的研發機構內新的業務戰略團隊最近被重組為NFT業務團隊,就此,韓國KT集團成為該國唯一一家在研發機構內成立了NFT相關團隊的公司。VP負責人表示:從去年開始,我們一直在以各種方式審視NFT,我們增加了員工數量并進行了重組。我們正在構建和審查與NFT相關的商業模式,例如對擁有知識產權(IP)和區塊鏈的初創企業進行股權投資。(Chosun Biz)[2022/5/18 3:24:51]
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
通過反編譯,我們不難發現,合約的?mint?函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約為開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用?mint?函數進行任意鑄幣。
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
參考鏈接:
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0
Tags:ETHINT以太坊CANetha幣上哪個交易所了POINT價格以太坊幣怎么挖礦網站下載ARCANELEAGUE
???昨天比特幣的行情走出了下坡式的行情,凌晨一點直接一波持續下跌3500點,,在早晨回落觸及46300一線,多頭開始發力回漲1700多刀,后在48000附近波動,上躥下跳多空來回洗盤.
1900/1/1 0:00:00廖鑫晨:3月5日BTC,ETH午夜短線行情解析及操作思路 市場逐利人之常情,當你在其中,學會面對行情不再沖動的時候,一般有兩種情況,一種是你沒錢了,另一種是你成長了.
1900/1/1 0:00:00作者:Carol? 一直以來,在A股市場中,“打新”都是獲得高收益的重要手段之一。根據公開資料顯示,2020年A股“打新”的戶均利潤約為38631元,收益率約為19.32%.
1900/1/1 0:00:00晚上好,今天比特幣在經過凌晨和早間8時的兩次暴跌后,價格再次回落至47200附近上下振幅,從日線上來看,目前BOLL線處于三線平行的走勢,比特幣現價處于下軌道上方,KDJ指標上J線在下落.
1900/1/1 0:00:00隊長們,早上好,我是玩幣隊長。投資不是一個人就能順利走下去的事,作為一名分析師,傳道授業是本職。有類似心理的,可以聯系本人,說不定能一語驚醒夢中人.
1900/1/1 0:00:00?閑植百花萬畝:春看野蘭吐雅,夏看水荷搖曳,秋看山菊染林,冬看雪梅綴雪,沒有過多的雜鬧世事。時勢造英雄,英雄難改時勢,逆流而上或有霸王氣概,但終難逃烏江自刎。民心所向則為潮流,人心所向則是趨勢.
1900/1/1 0:00:00