OLA:是授權轉移還是直接偷?？Solana授權釣?事件解析

前兩天，Solana區塊鏈上出現了安全預警，有?篇?章指出?個名為

https://officialsolanarares.net/mint/??釣??站在?戶批準之后，可以將?戶的原?代幣轉?。在該?章?中提到了?點：

惡意合約在?戶批準(Approve)后，可以轉??戶的原?資產(這?是SOL)，這點在以太坊上是不可能的，以?太坊的授權釣?釣不?以太坊的原?資產(ETH)，但可以釣?其上的Token。于是這?就存在“常識違背”現象，導致?戶容易掉以輕?。

其實該?章這?的說法是不甚準確的，混淆了批準交易和Solidity中ERC-20代幣授權這兩個不同的概念。

真實情況是通過Solana的簽名擴散機制，惡意合約直接盜取了?戶的SOL資產，和通常意義上的授權并沒有什么關聯。

歐盟數據法案有可能顛覆智能合約，對DeFi造成潛在打擊:金色財經報道，歐盟泄露的立法草案表明，政策制定者正在權衡作為DeFi基石的智能合約是否需要以開發人員可以介入并改變其交易的方式進行設計。由于美國加密貨幣創始人在打擊行動中關注歐盟，該提案可能會影響歐盟的監管清晰度。由于案文正在談判中，仍有可能進一步發生變化，歐盟政策制定者正競相在6月底之前就數據法案達成協議，這意味著只剩下兩周的時間來進行可能的更改。

據DL News看到的一份日期為6月8日的法案草案表明，智能合約將屬于適用于使用一系列電子數據記錄的計算機程序的相同定義。[2023/6/13 21:34:00]

1.以太坊中的授權

在以太坊中，通常意義上授權是指?戶調?代幣合約，向其它地址授權?定處理額度，這樣我們在和其它?合約交易時，可以?便的?付ERC-20代幣。

美俄勒岡州司法部總檢察長回避對前FTX高管的刑事調查:5月24日消息，美國俄勒岡州司法部正在對FTX前工程總監Nishad Singh展開刑事調查，不過該司法部總檢察長Ellen Rosenblum已回避調查。根據5月18日的一份新聞稿，俄勒岡州司法部去年10月接管了對Nishad Singh向俄勒岡州民主黨捐款50萬美元的調查。俄勒岡州選舉部門在經過7個月的調查后，將此案提交給了俄勒岡州司法部，聲稱有“足夠的信息”證明刑事調查是合理的。一位發言人表示，Ellen Rosenblum的回避將涵蓋選舉部門提交的“審查、調查或起訴”，副檢察長Lisa Udland將領導調查。[2023/5/24 15:22:45]

在這?，授權是必須的，否則第三?合約?權處理?戶的代幣資產。同時，這種機制也伴?了?量的授權攻擊，只要你授權了惡意合約，惡意合約就可以轉?你的ERC-20代幣。

Tornado Cash開發者Alexey Pertsev獲釋后首次更新推特:金色財經報道，Tornado Cash 開發者 Alexey Pertsev 獲釋后首次更新推特：對不起，我暫時離開了，我錯過了什么？

此前在2022年8月，Pertsev于荷蘭阿姆斯特丹市中心被捕，直到今年4月才被釋放。[2023/4/29 14:33:53]

2.Solana中的授權

在Solana中，代幣?般為官?提供的spl-token合約，它模擬了ERC-20代幣的?為，因此也存在類似的ERC-20授權?概念。同樣授權第三?合約后第三?合約可以處理?戶的代幣（注意不是原?幣SOL)。這點同以太坊是?致的，并沒有什么反常識。

3.Approve的涵義

不管在以太坊中還是在Solana中，我們習慣將Approve當作授權，因此?然?然的會認為是代幣授權。當我們使?MetaMask錢包時，如果是代幣授權交易會明確提示授權，并且所有交易彈出的?是?個確認按鈕。然?在Solana的?Phantom錢包?，彈出的是?個Approve按鈕，讓?很容易以為是授?

韓國當局尋求采購加密交易追蹤軟件，以調查72億美元的非法加密資金:10月14日消息，韓國最高檢察官辦公室正在尋求通過購買一個追蹤加密交易和來源的軟件程序來追捕非法加密資金。該跟蹤程序預計將被首爾中央地方檢察官辦公室腐敗犯罪特別調查組使用，該組正在調查通過加密貨幣交易所非法轉移到海外的價值超過72億美元的資金。

目前該檢察官辦公室沒有具體說明預備采購的跟蹤軟件供應商，但當局已要求該軟件提供對加密交易的實時監控、不同交易之間的聯系信息、錢包和交易所之間的交易細節以及非法資金的來源。

據悉，美國聯邦調查局（FBI）和歐洲刑警組織（Europol）等其他政府機構已與美國區塊鏈數據分析公司Chainalysis展開合作，以追蹤非法區塊鏈活動，例如朝鮮黑客的活動。（Forkast）[2022/10/14 14:28:04]

權交易。但真實情況是批準?次交易?并不是進?代幣授權。所以安全預警中出現的被盜?為，是?戶批準了?個未知交易，?不是?戶進?了SOL的授權操作，當然也就不能說是授權偷?了原?幣。

Binance NFT市場將推出“艾蘭·沃克起源”NFT系列:7月15日消息，Binance NFT 市場將推出“艾蘭·沃克起源”NFT 系列，該系列的發布將遵循 BNB 先決條件功能作為申購機制的一部分。將于7月17日10:00 開啟申購，目前已進入準備階段。

“艾蘭·沃克起源”NFT 系列以??艾蘭·沃克的起源專輯中的三個高制作價值音樂視頻為特色。每個“艾蘭·沃克起源”NFT 都是艾蘭·沃克即將推出的三個高制作價值音樂視頻之一的八秒音樂視頻片段，并包括各自曲目中的相應音頻。每個“艾蘭·沃克起源”NFT 的價格為 10 BUSD。

該系列具有特殊的游戲化功能，NFT收藏家和艾蘭·沃克粉絲可以參與線上NFT尋寶游戲，并從“艾蘭·沃克起源”NFT收藏中收集不同的NFT音樂視頻片段，以綜合艾蘭·沃克即將發行的專輯中的完整音樂視頻。此外NFT持有人可以通過Corite的支付，從YouTube上的音樂視頻流中獲得一定的收入。[2022/7/15 2:15:35]

4.交易直接轉?原?貨幣

交易轉?批準者的原?貨幣，例如SOL和ETH，是?常簡單的。在以太坊上的Solidity中，只要調??個?payabletransfe的函數就可以轉?交易?戶的ETH；在Solana中，相應的，只要調?系統合約的戶的SOL資產，這和我們平常講的代幣授權概念是沒有任何關系的。

函數也能轉移?交易?不同的是，在Solidity中，ETH轉移發?在合約調?的時候，因此錢包可以提前知道要轉移的ETH數量并顯示出來，??在Solana中，轉移是發?在合約內部的，因此錢包?法提前知曉你會被轉?多少SOL，當然也會?法顯示。只要你簽名認同了這筆惡意交易，你就相當于簽名認同了這次SOL轉移，這正是這次Solana上釣?盜取的問題所在。

?段類似如下的代碼就可以在合約內部轉移?user的SOL。

5.Solana中的簽名擴散機制

在Solana中，有?個簽名擴散機制。?戶調?合約A，此時合約A中?戶是簽名批準的。當合約A內部調?合約B時，?戶的簽名會隨著跨合約調??起擴散到合約B。因此，在合約B中，?戶也是簽名批準的。所以這?存在?個安全?險，當簽名?個惡意合約時，惡意合約就獲取了我們這個簽名，然?它可以拿我們這個簽名做任何事情！！！！！！！

在上述的偷盜事件中，?戶同惡意合約?3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v進?交易，該合約直接調?系統合約轉移?戶的SOL，因為簽名隨著調??起擴散到了系統合約，因此系統合約認為該筆交易也是批準過的，是正常的，所以就轉?了?戶的資產。

6.具體被盜交易

其中?筆被盜交易：

https://explorer.solana.com/tx/4j33JSGRS6rD5irzW1cA9wjQAvAgVDAnBTrGRjqtqBBWXspTzU5HpEFwTeCC2uD9hH9eA2Pw5ddHyd5JyG6h6cNq

我們可以看到該交易涉及的輸?賬號：

這其中：

?戶賬號：4XF4wyjein7ZN4RPM6YK2mC2mC6T41cZAoKjJqpP19fR

SOL轉移賬號：BepccLHDcXqqHi6MfpTDo9Sfc5tmRjmSC1XY48Tb8HuY

惡意合約地址：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

從上可以看出，?戶賬號調?合約后轉移了1.2545SOL到轉移賬號。同時我們可以看到并沒有涉及到spl-token代幣合約，出產沒有通常意義上的授權這么回事。

其交易打印出的?志為：

從?志中也可以判斷，惡意合約僅是簡單的調?了系統合約轉?了?戶的SOL，因此?戶簽名批準了對惡意合約的交易，這個簽名也擴散到了系統合約，因此判定有效。

7.結論

在Solana中，不要輕易確認或者批準任何來歷不明的交易，因為它可以拿你的簽名代表你做任何事情。

關于Fairyproof

Fairyproof是一家專注區塊鏈生態安全的公司，公司主要通過“代碼風險檢測+邏輯風險檢測”的一體化綜合方案服務了諸多新興知名項目。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：SOLOLASolanaLANASoliceFrz Solar Systemsolana幣今日價格行情solana幣最新消息

以太坊交易所