背景信息
2022年?7月10号,一个火热的NFT项目TheSaudis开启了freemint活动。而就在mint活动结束后,一位名叫RIGHTBLOCK的用户在市场上大量地抛售该NFT,项目方发现后迅速锁定到了该用户并对合约进行改动以此来将该用户手里的大量NFT转移回来,他们之后承诺会将这些NFT回馈给社区用户。
那么为什么项目方可以将该用户手里的NFT转移呢?经过我们的分析发现该NFT项目的合约采用了EIP-2535协议也叫做钻石协议,项目方利用该协议重写了合约的功能,以此来实现这些NFT的转移。接下来慢雾安全团队将会为大家介绍下这个钻石协议的细节。
直播中|币圈“后浪”仙女直播周Gate.io CPO 酒儿:15:00由金色财经 · 直播 主办的《 币圈 “后浪” 仙女直播周》 准时开始,本期第三位“后浪”仙女Gate.Io CPO酒儿,将在直播间,聊聊《减半的那些事》,感兴趣的朋友扫码移步收听![2020/5/13]
钻石协议介绍
EIP-2535是以太坊上一个将合约进行代码模块化组合的提案,其目的是为了让大型的智能合约突破24kb大小的最大限制,并且让合约更方便地更新功能。
要理解钻石协议,首先有几个相关的概念定义需要知道:
钻石:钻石可以理解为代理合约,也是与用户进行交互的主合约
切面:正如真正的钻石有不同的侧面一样,一个钻石合约也有着不同的面,钻石合约的每个功能所需要调用的合约对应一个切面,所以也可以理解为实现合约
大咖零距离 | 行情巨震 如何合理配置币圈资产:3月30日16:00,由金色盘面主办、BTSE交易所独家赞助的《大咖零距离》正式开播。届时BTSE联合创始人/CPO BrianWong,将在《大咖零距离》直播间分享《行情巨震,如何合理配置币圈资产》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/30]
钻石切割:钻石协议标准扩展了一种叫钻石切割的功能,其主要作用从钻石中增加、替换或删除切面和功能,可以理解为合约的升级
放大镜:钻石协议标准中的放大镜功能主要是返回关于切面的信息和钻石存在的功能,这些信息是保存在钻石合约内部的存储结构——DiamondStorage中
整个钻石模型类似下图:
不仅仅属于币圈 徐明星控股新三板公司:不为人知的是,徐明星在数字货币上赚了钱,然而他其实并不满足于此,几年间,徐明星也有很多其它领域的尝试,最近还把触手伸向了新三板,控股了新三板公司华证联。[2018/3/15]
通过使用钻石标准规范去创建钻石合约,这个合约可以像使用当前合约的代码一样使用任何数量的其他切面合约的代码。
在该钻石合约中不同的函数功能需要调用对应的不同的切面合约的代码来实现,并且可以利用钻石切割的功能来对钻石合约中的函数功能进行修改。
这与市面上大多数使用一个代理合约和一个实现合约来实现交互与升级的方式有所区别。
14.7万枚LINK从 交易所转出 价值191万美元:据WhaleAlert数据显示,北京时间08月09日03:02, 14.7万枚LINK从交易所转入0x2906开头地址,按当前价格计算,价值约191万美元,交易哈希为:0xf973c51ad1718f2f42a72261ff3dc9dc4894fee329d150df39dee5cc84549cde。[2020/8/9]
事件分析
接下来回头分析下TheSaudis这次事件中的一些细节,在该项目的DiamondCutFacet.sol合约中,可以看到实现了diamondCut功能的函数。
该函数首先会调用LibDiamond库的enforceIsContractOwner函数来判断调用者是否是合约的owner,如果是owner调用的话会调用LibDiamond库的diamondCut函数来实现钻石合约的功能更新。
跟进到该函数我们发现钻石切割会根据传入的不同的action来判断进行添加、替换或删除功能,故接下来跟进看看项目方调用该函数的交易。
我们发现传入了新的切面合约0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03,传入的action设置为1则应该是调用了replaceFunctions?来实现替换功能。
从replaceFunctions函数中可以分析出该函数首先会为传入的地址新增一个切面,接着从存储中循环读取传入的每个函数选择器对应的旧的切面进行删除,并为这些函数的切面添加为传入的新的切面地址。
至此可得知TheSaudis项目方就是利用了钻石切割函数来重写了转账功能,以此来将用户RIGHTBLOCK手中的NFT转移回自己的账户。
相关信息
TheSaudis合约地址:
0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1
用户Rightblock地址:
0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB
项目方更新合约的交易:
0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390
来源:金色财经
熊市的盛夏,黑客攻击频出,让已经对价格无感的持币者们还要为安全担心。北京时间7月12日上午9时,币安创始人赵长鹏发布推文:“我们的威胁情报在ETH区块链上检测到UniswapV3存在潜在漏洞.
比特币暴涨近10%,兑美元突破22000美元阻力区。BTC可能会回调,但多头可能会在21250美元附近活跃。比特币大幅上涨,突破了22,000美元区域附近的一个主要障碍.
今天有小伙伴问我关于?BTC持仓价格分布这张表格的整理依据,这里解释一下,该表格采用的URPD的统计,只是我把它数据化了而已,这里统计的就是每一个价格下变动的BTC的数量.
作为炒币5年的老韭菜,分享给大家几个交易平台和一些建议。 平台推荐 币圈新人建议选择排名靠前的知名加密货币交易平台,如以下几个.
孙悟空与佛祖打的结果大家都知道了,筋斗云力所能及的尽头却也只是五指山。若将目前大热的概念元宇宙比作孙悟空,它又能否突破限制,而它的尽头又是哪里?元宇宙一词诞生于1992年,近年来,随元宇宙概念.
7.10比特币行情解析 周末行情缓慢波动不大,上下活动区间仅600点,凌晨行情上行插针至21980一线承压回落,低位跌至21100附近,恭喜跟上昨日空单的朋友目前获利700点.
区块见闻