據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
以上是整個攻擊過程的調用流程細節。
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
Yuga Labs:CEO推特賬號已被黑客控制,用戶切勿點擊任何鑄幣鏈接:5月3日消息,Yuga Labs 在社交媒體上發文表示,該公司新任首席執行官 Daniel Alegre 的推特賬號遭到黑客攻擊,目前已被黑客控制。同時提醒用戶不要點擊任何鑄幣鏈接,在官方發布更新通知之前也不要與任何標記為 Daniel Alegre 的推特賬戶進行互動,Yuga Labs 團隊正在與推特合作以重新獲得對該賬戶的控制權。[2023/5/3 14:39:52]
通過查閱這個函數簽名,我們發現這個簽名對應的正是?mint?函數。也就是說,攻擊者直接調用了?mint?函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個?mint?函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
安全團隊:aBNBc代幣合約存在無限鑄幣漏洞:12月2日消息,派盾Peck Shield發推表示,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。[2022/12/2 21:17:23]
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
動態 | 西班牙皇家鑄幣廠選擇普華永道為其開發區塊鏈項目:西班牙皇家鑄幣廠Real Casa de la Moneda選擇普華永道來開發基于區塊鏈和數字身份技術的各種倡議和項目。該機構希望,這些舉措將使客戶能夠獲得一系列服務,允許客戶選擇信息并決定與誰共享,并保證信息的絕對真實性。(Cointelegraph)[2019/10/13]
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
通過反編譯,我們不難發現,合約的?mint?函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用?mint?函數進行任意鑄幣。
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
參考鏈接:
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0
Tags:INTMINMINTETHExperience Points郭家毅gemini資料Minter HUBPepeTheGrove
尊敬的中幣用戶: ???2021年第一季度ZB積分召回已完成,中幣通過交易手續費及其他方式共召回2204.3226萬枚ZB,所召回的ZB積分將在兩個工作日內銷毀.
1900/1/1 0:00:00自定義網絡API是在MetaMask中實現無縫跨鏈用戶體驗的最新一步。它允許開發者向用戶推薦各種鏈,包括第二層網絡。如今,以太坊的基本面比以往任何時候都要強大.
1900/1/1 0:00:00波卡生態融資加速,近期融資項目一覽。近期波卡生態一級市場非常火爆,有大量項目密集完成了融資,且有很多都會在私募后緊接著進行了公募.
1900/1/1 0:00:00Rarible是一個領先的NFT平臺,支持加密藝術品的銷售和交易,在7天中,其用戶增長了53%以上,達到近1.2萬.
1900/1/1 0:00:00Krakenworkshardtomaintainasecureandfairexchangeforallclientsandtoensuretradersarealwaysfreelyable.
1900/1/1 0:00:00原文標題:Onthedecentralizedfinance(DeFi):ExploringthevulnerabilitiesoftheBlockchainBasedSmartContract.
1900/1/1 0:00:00