以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > MEXC > Info

鑄幣疑云——Paid Network 被盜細節分析_MIN:AID

Author:

Time:1900/1/1 0:00:00

鑄幣疑云——PaidNetwork被盜細節分析

慢霧科技

剛剛

11

據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。

攻擊細節分析

TrueUSD:正努力恢復Prime Trust上的TUSD鑄幣:6月13日消息,美元穩定幣TrueUSD表示,團隊正在努力恢復Prime Trust上的TUSD鑄幣,將在有新進展時立即提供更新。

此前報道,6月10日TrueUSD宣布暫停通過PrimeTrust鑄造TUSD,待進一步通知。[2023/6/13 21:33:47]

以上是整個攻擊過程的調用流程細節。

Terra提案尋求將UST穩定幣鑄幣能力提高到12億美元:金色財經消息,Terra Research宣布了一項將UST穩定幣鑄幣能力提高到12億美元

的提議。Terra的治理博客提議將BasePool從5千萬美元增加到1億美元特別提款權,將Pool Recovery Block從36塊減少到18塊。這將使UST鑄幣能力從2.93億美元增加到12億美元。Terra的治理博客還透露目前市場的大部分波動(UST的脫錨和LUNA的價格下跌)都不是來自Mint and Burn,而是來自投機交易活動。[2022/5/11 3:07:40]

可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。

Avaterra Finance遭黑客攻擊 鑄幣合約存在嚴重漏洞:10月21日消息,Avalanche生態穩定收益聚合協議Avaterra Finance遭到黑客攻擊。安全公司Rugdoc分析稱,該協議的合約是Goose分叉,但他們的代幣包含了自定義元素,任何人都可以調用其鑄幣功能。最終黑客調用了該合約,并鑄造傾銷了數千個代幣。[2021/10/21 20:46:24]

通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

但是,事實真是如此嗎?

為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。

這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:

通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。

參考鏈接:

攻擊交易:

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

區塊鏈

盜幣

本文來源:

慢霧科技

文章作者:慢霧安全團隊

我要糾錯

聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。

提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>鑄幣疑云——PaidNetwork被盜細節分析

Tags:MININTMINTAIDMineralClinTex CTiMINT價格raiden-network-token

MEXC
福布斯區塊鏈50強榜單發布 6家中國機構上榜_福布斯:CHA

2021年2月2日,《福布斯》雜志發布了第三屆年度區塊鏈50強榜單。《福布斯》雜志強調,比特幣和區塊鏈已逐漸成為主流,尤其是比特幣在2020年的激增吸引了全球眾多機構的關注.

1900/1/1 0:00:00
以太坊Rollup生態全景解讀_BIT:LAYER

以太坊Rollup生態全景解讀 嗶嗶News 剛剛 10 Rollup被認為是一個確定性的機會.

1900/1/1 0:00:00
面對監管Ripple、Coinbase 帶給了我們哪些啟示_COIN:Feetcoin

原標題:這是Ripple、Coinbase和Twitter首席執行官都在重視的一件事對加密貨幣的監管一直對市場產生著影響,在可預見的未來也將是如此.

1900/1/1 0:00:00
火幣獲得基金牌照,欲打造香港灰度,還有哪些障礙?_API:Global Digital Cluster Co

吳說作者|cici 本期編輯|吳說區塊鏈 3月4日火幣科技(01611.HK)發布公告,稱有關香港證監會已向公司全資附屬公司火幣資產管理授出牌照.

1900/1/1 0:00:00
NFT狂熱:Jack Dorsey的捐贈和傳奇拳王阿里的紀念_ONT:PoSToken

NFT狂熱:JackDorsey的捐贈和傳奇拳王阿里的紀念比推BitpushNews 剛剛 20 blockquote.

1900/1/1 0:00:00
QKL123 投研 | 比特幣缺口回補,大盤維持多頭格局_幣安幣:Endless Battlefield

市場概述: 繼上期報告所述,本周比特幣CME缺口位置為49405-50580,昨日下午回補至49500,僅差僅差95美金完全回補;昨晚納指反彈至關鍵位13000一線,如期再度下殺.

1900/1/1 0:00:00
ads