MINT:鑄幣疑云——Paid Network 被盜細節分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧科技

剛剛

11

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

安全團隊：aBNBc代幣合約存在無限鑄幣漏洞:12月2日消息，派盾Peck Shield發推表示，Ankr被盜事件中，aBNBc代幣合約存在無限鑄幣漏洞，黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。[2022/12/2 21:17:23]

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

Magic Eden與Serum達成合作，將為Genopets推出半同質化代幣SFT市場和鑄幣功能:7月28日消息，Magic Eden與Serum達成合作，將為Genopets推出半同質化代幣SFT市場和鑄幣功能。通過SFT市場，Genopets社區成員可以鑄造、交易游戲中的SFT和NFT等。

半同質化代幣SFT具有與NFT相同的屬性和效用，但可以疊加鑄造，并且鑄造費較低，具有更高的鏈上效率。半同質化代幣SFT將熟悉的Web2游戲機制中可堆疊資產引入區塊鏈，允許游戲開發者和玩家將游戲內資產儲存在區塊鏈上。（projectserum.medium）[2022/7/28 2:43:30]

慢霧余弦：SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息，慢霧創始人余弦發微博分析，SushiSwap仿盤項目KIMCHI（泡菜）項目方確實擁有任意鑄幣的權限，只是如果項目方要任意鑄幣，至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]

通過查閱這個函數簽名，我們發現這個簽名對應的正是mint函數。也就是說，攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

Kava借貸平臺USDX鑄幣額度將于今晚上調至1000萬:據官方推特，跨鏈DeFi借貸平臺Kava將于今晚10點上調其USDX鑄幣額度，預計將從原來的825萬提高到1000萬USDX。

Kava是一個支持多資產抵押的跨鏈DeFi協議，支持主流數字資產的抵押及穩定幣貸款服務。[2020/8/13]

但是，事實真是如此嗎？

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的mint函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用mint函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

區塊鏈

盜幣

本文來源：

慢霧科技

文章作者：慢霧安全團隊

我要糾錯

聲明：本文由入駐金色財經的作者撰寫，觀點僅代表作者本人，絕不代表金色財經贊同其觀點或證實其描述。

提示：投資有風險，入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>鑄幣疑云——PaidNetwork被盜細節分析

Tags：MININTMINTSFTmina幣發行量Artificial Intelligence Technology NetworkMintMe.com Coinsft幣總量多少

幣贏交易所