区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > BNB > 正文

铸币疑云——Paid Network 被盗细节分析

作者:

时间:

据消息,以太坊 DApp 项目 Paid Network 遭受攻击。攻击者通过合约漏洞铸造近 1.6 亿美元的 PAID 代币,并获利 2000 ETH(约 300 万美元)。慢雾安全团队在第一时间跟进并分析,现在将细节分析给大家参考。

攻击细节分析

以上是整个攻击过程的调用流程细节。

可以看到整个攻击过程非常的简单,攻击者通过调用代理合约中函数签名为(0x40c10f19)的这个函数,然后就结束了整个攻击流程。由于这个函数签名未知,我们需要查阅这个函数签名对应的函数是什么。

市值前三平台币24小时涨跌数据:据金色财经数据显示,截至目前主流平台币种概况如下:

BNB现价29.32美元,24h上涨2.87%,24h成交额1.29亿美元;OKB现价5.27美元,24h下跌0.68%,24h成交额4205.61万美元;HT现价4.08美元,24h上涨0.29%,24h成交额2645.83万美元。[2020/11/29 22:29:13]

通过查阅这个函数签名,我们发现这个签名对应的正是 mint 函数。也就是说,攻击者直接调用了 mint 函数后就结束了攻击过程。那么到这里,我们似乎可以得出一个 mint 函数未鉴权导致任意铸币的漏洞了。通过 Etherscan 的代币转移过程分析,似乎也能佐证这个猜想。

但是,事实真是如此吗?

为了验证未鉴权任意铸币的这个想法,我们需要分析合约的具体逻辑。由于 Paid Network 使用的是合约可升级模型,所以我们要分析具体的逻辑合约(0xb8...9c7)。但是在 Etherscan 上查询的时候,我们竟然发现该逻辑合约没有开源。

这个时候,为了一探究竟,我们只能使用反编译对合约的逻辑进行解码了。通过 Etherscan 自带的反编译工具,可以直接对未开源合约进行反编译。在反编译后,我们却发现了一个惊人的事实:

通过反编译,我们不难发现,合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。那么为什么一个存在鉴权的函数会被盗呢?由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。我们分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。

总结

本次攻击过程虽然简单,但是经过细节分析后却有了惊人的发现。同时这次的攻击也再次对权限过大问题敲响了警钟。如果这次的 mint 函数给到的鉴权是一个多签名地址或是使用其他方法分散权限,那么此次攻击就不会发生。

参考链接:

攻击交易:

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

标签:THEETHEtetherTETEthereum Apexethereum公链BitetherBBYWHTETGRMN

BNB热门资讯
Messari分析师:“通缩”的以太坊可能会超过比特币

加密分析公司Messari高级研究分析师Ryan Watkins推测,一旦Eth2和PoS彻底完成,以太坊可能会取代比特币成为最大的加密资产。

“上链”正在成为农村地区“触网”之后的新选择

原标题:技术到地头,区块链风吹下乡 自古就因酥梨享誉天下的安徽省砀山县良梨镇良梨村,如今有了一个新的时髦美称——中国区块链第一村。 2020年9月,这里的农民做了一件以前未曾做过的事。将酥梨销售、物流等可信数据搬上了眼下最前沿的区块链平台。自此撬开了银行等金融机构基于可信数据资产开展农村金融的口子,信用良好的农民可以借此获得银行无抵押贷款。

2020 稳定币报告:供应量逾 540 亿美元 总交易额超 PayPal

2020 年稳定币总交易金额超过 1 万亿美元,相比之下,PayPal 总交易金额约为 9360 亿美元。 在过去的一年里,稳定币市场取得了难以置信的增长,目前供应量已经超过 540 亿美元,月均链上交易额高达 3800 亿美元。

3.4晚间行情:正常回踩 今天还能买什么?

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当。据OKEx的数据显示,当前BTC/USDT现货报价为 49336,24小时涨幅/跌幅为 -6.01%。

Conflux锁仓及销毁公告:已销毁约2.07亿枚CFX

基于 2020 年 12 月 14 日网络升级投票,关于生态基金用途(Conflux Network Ecosystem Fund Usage)以及剩余未发放 FC 发放完毕的预计周期(The remaining FC tokens)等方案的投票结果显示,Conflux 网络 (Tethys)上线后前 6 个月内生态基金将不做其他用途。

提升56%交易量?欧易OKEx统一账户究竟靠不靠谱?

3月5日,知名数据与评级机构TokenInsight发布《欧易OKEx统一交易账户研究报告》。报告指出,如果欧易OKEx统一交易账户正式上线,更具效率的保证金交易机制将打通不同产品账户之间的资金障碍。由于用户全部数字资产均可充当保证金,叠加保证金规模按照账户整体价值计算,资金利用效率将得到释放。