以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

鑄幣疑云——Paid Network 被盜細節分析_INT:AID

Author:

Time:1900/1/1 0:00:00

據消息,以太坊 DApp 項目 Paid Network 遭受攻擊。攻擊者通過合約漏洞鑄造近 1.6 億美元的 PAID 代幣,并獲利 2000 ETH(約 300 萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。

攻擊細節分析

安全團隊:另有1600萬枚USDC的新鑄幣進入流通:金色財經報道,派盾(PeckShield)監測顯示,另有約1600萬枚USDC的新鑄幣進入流通,此前今日上午已有約3000萬枚USDC的新鑄幣進入流通。[2022/11/28 21:06:42]

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。

Avaterra Finance遭黑客攻擊 鑄幣合約存在嚴重漏洞:10月21日消息,Avalanche生態穩定收益聚合協議Avaterra Finance遭到黑客攻擊。安全公司Rugdoc分析稱,該協議的合約是Goose分叉,但他們的代幣包含了自定義元素,任何人都可以調用其鑄幣功能。最終黑客調用了該合約,并鑄造傾銷了數千個代幣。[2021/10/21 20:46:24]

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

通過查閱這個函數簽名,我們發現這個簽名對應的正是 mint 函數。也就是說,攻擊者直接調用了 mint 函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個 mint 函數未鑒權導致任意鑄幣的漏洞了。通過 Etherscan 的代幣轉移過程分析,似乎也能佐證這個猜想。

但是,事實真是如此嗎?

為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于 Paid Network 使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在 Etherscan 上查詢的時候,我們竟然發現該邏輯合約沒有開源。

這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過 Etherscan 自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:

通過反編譯,我們不難發現,合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的 mint 函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。

參考鏈接:

攻擊交易:

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

Tags:MINTINTMINAIDMINTYSKINTA幣gemini什么意思網絡用語Crypto Raiders

比特幣交易所
加密世界黑幫 了解一下_區塊鏈:JSEcoin

在硅谷創投圈里,「PayPal 黑幫」是一個繞不開的話題。這個名詞最早出現在美國《財富》雜志的一篇文章里,其中提到自 2002 年 PayPal??被 eBay 收購之后,雖然 PayPal 大.

1900/1/1 0:00:00
Vitalik:為什么我不擔心EIP-1559中的松弛區塊容量_GAS:TALI

對 EIP-1559 的一種批評是:區塊大小是可變的,在 [0,25M] 的范圍內浮動而不再是固定的 12.5M gas limit,這使得客戶端需要處理加倍的負載.

1900/1/1 0:00:00
DeFi周刊 | Meerkat等項目暴雷 DeFi安全引起關注_EFI:MEGADAO

DeFi周刊是金色財經推出的一檔每周DeFi領域的總結欄目,內容涵蓋本周重要的DeFi數據、DeFi項目動態等.

1900/1/1 0:00:00
覓新|Jasmy:基于物聯網平臺的區塊鏈網絡_ASM:IOT

《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.

1900/1/1 0:00:00
盡管潛在監管禁令臨近 印度加密銀行Unicas依然在新德里開設實體分行_BIT:BitMEX

印度加密銀行Unicas上周在新德里開設了它的第三家實體分行。前兩家分行分別位于賈姆訥格爾和齋浦爾。據報道,Unicas允許客戶訪問銀行的法幣和加密貨幣服務,并使用加密資產作為抵押提供數字貸款.

1900/1/1 0:00:00
金色觀察 | 兩會開幕在即:有關“區塊鏈”提案搶先看_區塊鏈:區塊鏈域名誰在管理

2021全國“兩會”召開在即,站在建黨一百年、全面決勝小康社會的新起點,中國將全面擘畫第十四個五年規劃和2035年遠景目標.

1900/1/1 0:00:00
ads