ETH:深度解析：NBA的16進制合約漏洞是怎么被科學家薅禿嚕皮的？

今早一覺睡起來看群里大家都在討論昨晚NBA帶給科學家的狂歡，據說有人直接freemint了100個，按照現在0.4ETH的地板價也有一百萬人民幣了，原由是合約又出現了漏洞，所以來看看到底是怎么回事。

NBA于昨日發售了他們的NFT系列TheAssociationNFT，將240個球員各制作了75個NFT，總共供應18000個，白名單持有者可以freemint1個，這句話重點圈起來，之前的講過的Gh0stlyGh0sts的那篇文章也是freemint，只需要繳納gas費就可以mint到坐等升值，在肉眼可見的獲利空間下如果能再發現點合約漏洞，比如繞過白名單或者繞過mint1個的限制，那不得把羊毛薅禿嚕皮了，所以每當出現這種NFT項目都會有大量科學家盯著找漏洞，NBA這次整了個王炸，白名單限制和mint1個限制都被攻破了。

這次漏洞對于辛辛苦苦干白名單的用戶也是很大的打擊，沒有白名單的能mint也就算了，還可以無限mint，導致把有白名單的用戶名額都搶了，甚至很多用戶當初都是在場外花費幾千美金購買的白名單。并且在mint時涌進去一大堆科學家導致gas費飆升，白名單用戶也受了無妄之災被迫繳納更多gas，所以也有大量的用戶在維權哭訴，白名單用戶在DC哀嚎一片。

這的問題主要是兩個情況導致的：

1.用戶繞開官網，直接通過matemask用別人已經產生的16進制InputData與合約直接交互。

彭博社：ChatGPT已可解讀美聯儲聲明，并根據頭條新聞預測股價走勢:4月19日消息，在本月發表的兩篇新論文顯示，ChatGPT 已可解讀美聯儲聲明中的鷹派或鴿派立場，并可根據頭條新聞預測股價走勢。

ChatGPT 甚至能夠以一種類似于央行分析師的方式解釋其對美聯儲政策聲明的分類，后者也將語言解釋為該研究的人類基準。

同時，研究發現，ChatGPT 根據新聞標題預測的股價后續走勢與統計數據有關，表明該技術能夠正確分析消息的含義。

這兩篇新論文表明，ChatGPT 甚至可以在沒有經過專門培訓的情況下完成類似的任務。（彭博社）[2023/4/19 14:12:35]

2.合約對于mint的白名單校驗存在漏洞。?

我們先來講第一個，先考大家一個知識，與智能合約進行交互mint的方式都有哪幾種？

首先大家肯定會說，不是在網站上點一個“mint”按鈕去調用智能合約來mint嗎？

這是最常規的也是所有項目方都希望我們進行的一種操作，大家應該都有蹲在屏幕前狂戳mint按鈕搶公售的經歷。

另外有經驗的同學會說，還可以直接打開區塊鏈瀏覽器如etherscan，找到項目方的合約地址，在readcontract和writecontract里對合約進行操作，很多同學都是通過這種方式搶公售的，因為你在官網里點擊mint，前端要再觸發請求去合約進行操作，合約再完成執行，而你直接在etherscan里操作合約會跳過第一步，速度更快，對于這個方式不了解的可以看我之前的文章怎么通過看懂etherscan了解NFT項目情況？

ETH最后活躍7-10年的供應量創歷史新高:金色財經報道，ETH最后活躍7-10年的供應量剛剛達到3,668,072.569ETH，創歷史新高。[2023/3/19 13:13:00]

但是這種方式遇到兩種情況是行不通的，一種是項目方根本沒有開源它的合約，或者是項目方在合約接口里必須要求你傳入一些如簽名等參數，而這種參數只能通過項目方的中心化服務器來生成，所以強制你必須要通過項目方的官網進行操作。

其實還有第三種，直接通過matemask錢包來和合約進行操作。

大家也許會對這一種很陌生，其實你已經在不知不覺中大量的使用了這種操作，轉賬的過程其實就是你用錢包直接交互合約的過程。

當我給某個地址轉錢時，首先點擊發送。

然后輸入收款地址，并輸入你要轉賬的金額。

這個過程大家已經非常熟悉了，這其實就是你與合約交互的過程，因為轉賬這種動作是我把錢轉給某個地址，該地址只需要收錢就好，不需要讓我輸入更多額外的信息，這時候你會問，mint可不一樣呀，至少我需要輸入mint幾個，還可能包括白名單校驗等，這些參數怎么輸入呢？

我們打開小狐貍錢包等設置，進入高級，然后下拉會看到有一個開關叫“顯示十六進制數據”，把它打開。

這個開關是干嘛的呢？需要先為你講清楚什么是十六進制數據。

Reddio創始人兼CEO：不認為zkEVM重要:金色財經現場報道，在Coinlive舉辦的峰會上，Reddio的創始人兼首席執行官Neil Han以“2022年及以后的Layer 2生態”為主題發表了演講。他說第1層以太坊的問題是擴容，并比較了Layer2主要生態StarkNet, zkSync和Scroll。三難困境包括性能、可組合性和去中心化。他表示，他不認為layer2要為了兼容zvm而犧牲性能。他最后介紹了Reddio如何幫助Web2開發者幾分鐘就可以集成Layer2，即便是不兼容evm的layer2。[2022/12/22 22:01:21]

你與任何一個合約交互都會為其輸入一定的數據，合約接收到這部分數據進行處理，這個數據定義了你要和合約的哪個接口函數交互，要給這個接口函數傳入什么參數等等，這些數據都會以16進制的形式進行壓縮。

你打開etherscan，隨意找到你曾經的一個交易記錄點擊進入詳情，然后一直下拉，你會在最下面看到inputdata，右邊有一長串字符，這就是你當時與這個合約的函數交互時輸入的數據轉成16進制后的樣子。

關鍵是這一長串無規律的數字也壓根都不懂呀，先不急，這里面是有規律的，雖然這次NBA的漏洞也不要求你讀懂16進制就可以直接用，但是本著求真的態度，我們還是要能理解這里面的含義。

Core Scientific再次提高比特幣挖礦托管費率:金色財經報道，兩位知情人士表示，全球最大的比特幣礦商Core Scientific已將托管費率提高到每千瓦時不到10美分，這是該公司的最新一次提價，由于能源成本飆升，Core Scientific最近幾個月將其費率提高了20%-25%。

托管是數據中心為加密礦工提供的一項服務，客戶可以存儲他們的采礦設備并支付一定費用來挖掘數字資產，而無需自己構建基礎設施。Core Scientific同時擁有托管和挖礦業務，最近的收益報告顯示，該公司的托管業務正在經歷虧損。Core Scientific一位發言人拒絕對具體細節發表評論，但表示“增加的電力成本會轉嫁給客戶，雖然電力成本一直在上升，但我們確實預計未來電力成本會再次下降，這將反映在我們未來的費率中。”[2022/10/22 16:35:19]

首先我們可以看到開頭的0x后面有幾位字符，再往后全是0。

這幾位字符就代表著你調用的這個合約函數的編碼，每個函數會有一個自己的編碼。

我們打開一個合約的交易記錄，你會看到調用的方法中有的是如mint、transfer這種可以理解的文字，有的是0x開頭的編碼，因為mint、transfer這種操作函數是非常標準的，所以etherscan自動幫你把它們的編碼翻譯成了文字，但是有的函數是項目方自己開發的，所以只顯示其原始編碼。

美國參議員推出《加密貨幣網絡安全信息共享法案》草案:9月29日消息，美國參議員Marsha Blackburn與Cynthia Lummis推出一項新的法案草案《加密貨幣網絡安全信息共享法案》（Cryptocurrency Cybersecurity Information Sharing Act），旨在為加密貨幣公司報告網絡安全威脅提供指導方針。

據悉，該法案將修改2015年的《網絡安全信息共享法案》，將加密貨幣公司包括在內并賦予他們更多的法律靈活性，以便他們與聯邦當局共享信息，包括向處理數字資產的公司報告網絡威脅的自愿報告準則，旨在提供一套更新的監管指南，解決濫用加密貨幣以隱藏非法行為的問題。[2022/9/29 22:39:31]

我們在測試網試一下使用這種方式和合約直接進行交互的流程，我找到了之前部署的一套合約，然后點擊進入已經完成的mint交易詳情中。

然后拉到最下面復制當時的inputdata。

將合約地址填寫進入后，并粘貼我剛才復制的inputdata，點擊下一步。

然后到了繳納gas費的步驟。

我們可以點擊數據看一下，果然這里功能類型是Mint，沒錯就是mint函數，說明我們成功的用之前的16進制inputdata調用到了合約。

然后點擊確認繳納gas費，到etherscan上看一下，成功了！

好了到這里我們已經很清楚的知道用已經存在的交易的16進制數據可以原模原樣的執行一次合約函數。

我們剛才講到這次問題出現的原因第二點是合約校驗白名單出現了漏洞。這個漏洞給了科學家用16進制手段薅到到機會。

接下來我們看合約mint到底有什么問題，看過我之前的文章的讀者應該都清楚，在mint時一般都會經過幾層校驗，主要包括是否開啟mint校驗、數量校驗、白名單校驗等，如下圖NBA的mint合約所示，它有三層校驗：

batchNumber是用來校驗第幾批mint，這個不是我們今天要講的重點可以先略過。

重點是第二層的白名單校驗和第三層的mint數量校驗。

重點來了，第二層校驗用到了一個叫verify的函數，傳入了一個info參數，這是用來校驗當前用戶是否在白名單，問題就是出在了這里。

在解釋白名單校驗的問題之前，我們有必要先了解一下常見的2種白名單校驗方式，在NFT行業初期，那時候很多項目的白名單都是一個個的錄入的，然后在mint時校驗一下當前用戶的地址是否能夠匹配到白名單，每錄入一個都要繳納一次gas費，成本投入極高，我周圍就有人僅錄入白名單就花費了數萬美金。

逐漸的有人意識到這種方法又貴又笨，于是采取了一種技術難度較高但更節省gas費的方式如梅克爾樹這種加密簽名驗證，它的原理就是將白名單不要存儲在鏈上合約中，而是放在鏈下由項目方自己保管，當用戶在官網mint時根據用戶的錢包地址用算法生成一個簽名，NBA這次使用的就是加密簽名方式的校驗。

具體的加密原理和代碼實現方式講起來就太復雜了先略過，感興趣的可以自己去學習橢圓加密算法、梅克爾樹這些內容。我們先了解原理即可，我們現在只需要知道這個驗證的方法是需要輸入一個錢包地址，校驗該地址是否存在于白名單，如果存在則返回一個簽名。

這時候你可能會隱約覺得有問題，既然校驗的方式是輸入地址返回結果，那我如果用剛才說的16進制交互的方法，我把白名單用戶已經執行的交易16進制數據輸入進去，不就可以完成“白名單mint”了嗎，這就相當于是指紋識別開門，你把有權限人的手指頭剁下來放在識別機上也一樣可以進門。

這里有個問題是如果項目方又多加了一層校驗比如mint者地址和校驗白名單地址必須是一樣的，即你解鎖的手指頭和進門的人必須得是一體的，這個漏洞也就堵住了，可偏偏NBA還就沒有堵住。

我們再回顧一下代碼，先用msg.sender獲取了當前執行合約的用戶地址，在最終執行mint時傳入的是這個地址。

而在mint前校驗的是傳入一個叫info的參數，這個info的參數里面包含的地址是官網獲取到操作官網用戶的地址后傳進來的。

明白問題所在了嗎？有白名單的張三在官網點了mint，官網把張三的地址傳入了info后給到合約校驗通過，然后合約再執行mint時再獲取一遍當前正在執行的張三地址，把NFT轉給他，但是！但是沒有去判斷此張三是否為彼張三呀！他沒有去校驗這兩個地址是否為同一個。

所以我完全可以先找到張三的交易記錄，然后把他的16進制復制粘貼到錢包里執行交易，這時候在校驗白名單時用的是張三的地址，所以會校驗通過，但是mint時用的是我的地址，因為是我正在和合約進行交互。

破案了！精不精彩！我把張三的手指頭砍下來進到了金庫！

我們看一下規規矩矩用白名單mint的用戶他們的16進制長什么樣，可以看到這個地址他mint了1個NFT成功了。

然后我們看一下16進制，有兩個關鍵點，數字1代表著他mint了1個，下面的地址就是他自己的地址，對上了。

我們再看一個昨天傳遍科學家圈的一次擼了69個的巨能擼干了點啥，以下為他的地址和mint的100個NFT。

我們來看一下他的16進制都是什么，先看到45，這是什么意思呢？這不是代表著數量嗎？可不是1也不是64呀，因為64的16進制就是45，所以這位巨能擼把1改成了45從而擼擼64個。

你會疑惑不是說有限制每人只能1個嗎？這里就又是個漏洞，我們看到代碼確實有限制，mint時你的持有量不能超過1，但是我mint的時候是0呀，我mint一萬個這個限制也管不住我....不知道這個合約工程師在想啥。

接下來我們回到16進制數據，看那個合約地址，你會發現和巨能擼的對不上，說明巨能擼是把他的手指頭砍下來解鎖了，我們來看看是哪個倒霉蛋。

進入他的地址看到這小子也挺有錢賬上躺著30個以太，被擼了也不算虧。

然后看到他的交易記錄確實在昨晚mint了一個NBA，看來巨能擼就是拿著他的16進制開鎖的。

這應該是我寫過最精彩的一篇文章，猶如破案一般層層抽絲剝繭為大家講清楚了科學家是怎么把羊毛薅干凈的，也是我寫過最累的一篇，耗時整整5個小時，寫作不易，如果對你有用麻煩大家多轉發擴散哈。

我之前的文章中多次強調，web3的世界因為其開源性使得作惡空間很多，當然科學家的行為是否是作惡有待商榷，但是作為項目方一定是有責任保障自己用戶利益的，需要對技術有敬畏之心，代碼review一定要嚴謹。

Tags：INTMINMINTETHSplinterlandsufogaming幣能漲到1毛嗎LazyMintEthanol

狗狗幣