铸币疑云——PaidNetwork被盗细节分析
慢雾科技
刚刚
11
据消息,以太坊DApp项目PaidNetwork遭受攻击。攻击者通过合约漏洞铸造近1.6亿美元的PAID代币,并获利2000ETH(约300万美元)。慢雾安全团队在第一时间跟进并分析,现在将细节分析给大家参考。
攻击细节分析
Sui生态域名服务SuiNS:Day 1 NFT Sui Name铸币已上线:金色财经报道,Sui生态域名服务Sui Name Service(SuiNS)在社交媒体上称,Day 1 NFT Sui Name铸币已上线,如果持有在2023年7月21日之前注册的 .sui 名称和Day 1 NFT,现在可以免费申请一个相同长度的 .sui 名称。总共向社区发送了约 97,000 个 Day 1 NFT。然而这些必须被激活,用户必须申请一个相同长度的额外名称才能激活您的 Day 1 NFT 并在将来使用其功能。[2023/7/27 16:01:34]
安全团队:aBNBc代币合约存在无限铸币漏洞:12月2日消息,派盾Peck Shield发推表示,Ankr被盗事件中,aBNBc代币合约存在无限铸币漏洞,黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。[2022/12/2 21:17:23]
以上是整个攻击过程的调用流程细节。
可以看到整个攻击过程非常的简单,攻击者通过调用代理合约中函数签名为(0x40c10f19)的这个函数,然后就结束了整个攻击流程。由于这个函数签名未知,我们需要查阅这个函数签名对应的函数是什么。
加密交易所KuCoin指出Acala错误铸币提案存在数据问题:金色财经消息,加密货币交易所KuCoin近日发文指出Acala社区提案中的数据不准确,该提议旨在追回在8月中旬漏洞期间错误发行的价值数十亿美元的aUSD。KuCoin表示,黑客向KuCoin发送了803万美元,而不是493.7万美元,并且在平台上交易了530万美元,而不是100万美元。Acala昨日发布完整的aUSD事件报告称,aUSD已基本恢复锚定,当前价格为0.99美元。Acala将等待社区就错误铸造的代币做出集体治理决定。(CoinDesk)[2022/9/7 13:13:03]
通过查阅这个函数签名,我们发现这个签名对应的正是mint函数。也就是说,攻击者直接调用了mint函数后就结束了攻击过程。那么到这里,我们似乎可以得出一个mint函数未鉴权导致任意铸币的漏洞了。通过Etherscan的代币转移过程分析,似乎也能佐证这个猜想。
Punk.Network严正声明,目前并未铸币或是上线任何DEX与CEX:据官方消息,目前市场已出现假冒PunkNetwork治理通证Punk,Punk.Network严正声明,目前并未铸币或是上线任何DEX与CEX。Punk.Network基金会现已开始调查,对于发布不实信息、造成市场恐慌或形成实际影响的作恶者,将保留诉讼的权利。[2021/5/2 21:18:03]
但是,事实真是如此吗?
为了验证未鉴权任意铸币的这个想法,我们需要分析合约的具体逻辑。由于PaidNetwork使用的是合约可升级模型,所以我们要分析具体的逻辑合约(0xb8...9c7)。但是在Etherscan上查询的时候,我们竟然发现该逻辑合约没有开源。
这个时候,为了一探究竟,我们只能使用反编译对合约的逻辑进行解码了。通过Etherscan自带的反编译工具,可以直接对未开源合约进行反编译。在反编译后,我们却发现了一个惊人的事实:
通过反编译,我们不难发现,合约的mint函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。那么为什么一个存在鉴权的函数会被盗呢?由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。我们分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用mint函数进行任意铸币。
总结
本次攻击过程虽然简单,但是经过细节分析后却有了惊人的发现。同时这次的攻击也再次对权限过大问题敲响了警钟。如果这次的mint函数给到的鉴权是一个多签名地址或是使用其他方法分散权限,那么此次攻击就不会发生。
参考链接:
攻击交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm
区块链
盗币
本文来源:
慢雾科技
文章作者:慢雾安全团队
我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
金色财经>区块链>铸币疑云——PaidNetwork被盗细节分析
美国总统拜登提名的美国证券交易所委员会主席加里·根斯勒今天在美国参议院确认听证会上说,加密货币“已成为变革的催化剂”.
引言 2021年1月13日,工业和信息化部对外发布了关于印发《工业互联网创新发展行动计划》的通知,这是继2018年发布《工业互联网发展行动计划》以来,又一个工业互联网三年规划.
编者按:本文来自风火轮社区,作者:佩佩大家好,我是佩佩,币圈这两天的主流市场有点惨,很多朋友都在寻思着是否真的是牛转熊,貌似那NFT的热度也还真有点“鱼尾”之感.
摘要:门头沟清算赔偿方案将于3月24日确定债权表决人;Microstrategy再次购入价值10.26亿美元比特币;Square以1.
分析目标 为销毁矿工收入数量设定下限、中值和上限三个层级。 分析 我们认为EIP-1559对矿工收入和ETH持币者的影响尚未得到充分探索.
金色DeFi日报|DeFi中锁定资产超400亿美元 金色财经月儿 刚刚 25 DeFi数据 1.DeFi总市值:782.