鑄幣疑云——PaidNetwork被盜細節分析
慢霧科技
剛剛
11
據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
攻擊細節分析
安全團隊:aBNBc代幣合約存在無限鑄幣漏洞:12月2日消息,派盾Peck Shield發推表示,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。[2022/12/2 21:17:23]
以上是整個攻擊過程的調用流程細節。
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
Magic Eden與Serum達成合作,將為Genopets推出半同質化代幣SFT市場和鑄幣功能:7月28日消息,Magic Eden與Serum達成合作,將為Genopets推出半同質化代幣SFT市場和鑄幣功能。通過SFT市場,Genopets社區成員可以鑄造、交易游戲中的SFT和NFT等。
半同質化代幣SFT具有與NFT相同的屬性和效用,但可以疊加鑄造,并且鑄造費較低,具有更高的鏈上效率。半同質化代幣SFT將熟悉的Web2游戲機制中可堆疊資產引入區塊鏈,允許游戲開發者和玩家將游戲內資產儲存在區塊鏈上。(projectserum.medium)[2022/7/28 2:43:30]
慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]
通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
Kava借貸平臺USDX鑄幣額度將于今晚上調至1000萬:據官方推特,跨鏈DeFi借貸平臺Kava將于今晚10點上調其USDX鑄幣額度,預計將從原來的825萬提高到1000萬USDX。
Kava是一個支持多資產抵押的跨鏈DeFi協議,支持主流數字資產的抵押及穩定幣貸款服務。[2020/8/13]
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
參考鏈接:
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm
區塊鏈
盜幣
本文來源:
慢霧科技
文章作者:慢霧安全團隊
我要糾錯
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。
金色財經>區塊鏈>鑄幣疑云——PaidNetwork被盜細節分析
Tags:MININTMINTSFTmina幣發行量Artificial Intelligence Technology NetworkMintMe.com Coinsft幣總量多少
3月9日,去中心化社交媒體平臺Capsule宣布完成150萬美元融資,領投機構為Polychain、AndreessenHorowitz和DFINITY基金會共同出資1.
1900/1/1 0:00:00NFT是收藏品背后獨一無二的真實性證明,它不能代表收藏品的全部價值。收藏品總是「不太靠譜」,因為許多藝術品能輕松、廉價且完美地被復制.
1900/1/1 0:00:00深入分析DeFi經濟攻擊的常見模式:哄抬套利、操縱預言機 鏈聞ChainNews 剛剛 26 DeFi經濟攻擊的風險無法完全消除.
1900/1/1 0:00:003月9日,新進入加拿大市場的比特幣交易所交易基金繼續增長。在周一的一份新聞稿中,金融服務和投資管理公司GalaxyDigital的子公司GalaxyDigitalCapitalManagemen.
1900/1/1 0:00:00昨日拜登政府1.9萬億經濟刺激方案通過關鍵環節獲參議院同意后,加密貨幣市場在股市、債市休市時出現大幅回彈,反映了市場對通脹前景的預期.
1900/1/1 0:00:00前言 小辣椒區塊鏈與文中提到的企業、項目方沒有利益關系。人是會犯錯誤的物種。小辣椒區塊鏈不能100%保證所引用資料的真實性、分析的正確性,請根據自己的能力和認知參與市場.
1900/1/1 0:00:00