SOLA:是授權轉移還是直接偷?？Solana授權釣?事件解析_sol幣價格最新行情

前兩天，Solana區塊鏈上出現了安全預警，有?篇?章指出?個名為

https://officialsolanarares.net/mint/  釣??站在?戶批準之后，可以將?戶的原?代幣轉?。在該?章 中提到了?點：

惡意合約在?戶批準(Approve)后，可以轉??戶的原?資產(這?是SOL)，這點在以太坊上是不可能的，以 太坊的授權釣?釣不?以太坊的原?資產(ETH)，但可以釣?其上的Token。于是這?就存在“常識違背”現象，導致?戶容易掉以輕?。

其實該?章這?的說法是不甚準確的，混淆了批準交易和Solidity中ERC-20代幣授權這兩個不同的概念。

真實情況是通過Solana的簽名擴散機制，惡意合約直接盜取了?戶的SOL資產，和通常意義上的授權并沒有什么關聯。

歐科云鏈OKLink：以太坊總銷毀超330萬枚ETH，價值達60億美金:金色財經報道，據歐科云鏈OKLink 多鏈瀏覽器數據顯示，目前以太坊網絡總銷毀超 330 萬枚，當前銷毀量為 3,330,134.27 枚，價值達 60 億美金。[2023/5/25 10:39:15]

1. 以太坊中的授權

在以太坊中，通常意義上授權是指?戶調?代幣合約，向其它地址（合約）授權?定處理額度，這樣我們在和其它 合約交易時，可以?便的?付ERC-20代幣。

在這?，授權是必須的，否則第三?合約?權處理?戶的代幣資產。同時，這種機制也伴?了?量的授權攻擊，只要你授權了惡意合約，惡意合約就可以轉?你的ERC-20代幣。

2. Solana中的授權

在Solana中，代幣?般為官?提供的spl-token合約，它模擬了ERC-20代幣的?為，因此也存在類似的ERC-20授權 概念。同樣授權第三?合約后第三?合約可以處理?戶的代幣（注意不是原?幣SOL)。這點同以太坊是?致的，并沒有什么反常識。

歐易OKX通過zk-STARK技術升級POR系統:據公告顯示，歐易OKX正式升級儲備金證明POR系統，成為行業內首個將zk-STARK (零知識可擴展的透明知識論證)加密證明技術用在儲備金證明系統的交易平臺，并同步將系統開源。該技術由V神的理論發展而來，旨在通過區塊鏈確保計算的完整性和隱私。OKX在其中加入了余額總和約束、非負約束、包含性約束3項條件，以保證證明平臺持有的用戶資產數據的準確有效，持續引領行業透明度的標準。

同時，歐易OKX今日正式發布第六次儲備金證明（PoR），BTC、ETH、USDT儲備金率均超過100%，分別為103%、103%、103%，總計價值達104億美元，自 2023 年 1 月以來增長了 39%。除原有的BTC、ETH、USDT外，歐易OKX將公示幣種數量從3個增至21個，新增USDC、XRP、DOGE、SOL、OKB、APT、DASH、DOT、ELF、EOS、ETC、FIL、LINK、OKT、PEOPLE、TON、TRX、UNI，21個幣種的儲備金率均超過100%。[2023/4/28 14:33:21]

3. Approve的涵義

Alameda破產前從FTX.US提取價值超2億美元的加密貨幣:金色財經報道，區塊鏈公司 Arkham Intelligence 披露，Alameda Research 在申請破產前從 FTX.US 提取了價值超過 2 億美元的加密貨幣，總計涉及 8 個地址，其中大部分是穩定幣。具體而言，在大約 2.04 億美元中，有 1.16 億美元是穩定幣，主要包括Tether ( USDT )、USDC、BUSD 和 TrueUSD (TUSD)，此外還有 4949 萬美元的 ETH 和 3806 萬美元的封裝比特幣 wBTC。據悉，Alameda Research 隨后將價值 1.424 億美元的加密貨幣轉移到 FTX International 的錢包，表明其一直在運作 FTX.US 和 FTX International兩個實體之間關系。值得一提的是，Alameda 將價值約 1040 萬美元的加密貨幣發送到了競爭對手 Binance。（cointelgraph）[2022/11/27 21:05:16]

不管在以太坊中還是在Solana中，我們習慣將Approve當作授權（ERC-20協議?有approve函數），因此?然?然的會認為是代幣授權。當我們使?MetaMask錢包時，如果是代幣授權交易會明確提示授權，并且所有交易彈出的 是?個確認按鈕。然?在Solana的 Phantom錢包?，彈出的是?個Approve（批準）按鈕，讓?很容易以為是授 

上海寶山發布工業元宇宙產業發展三年行動計劃，將打造示范工廠:金色財經消息，9月2日，以“數實融合，產業元生”為主題的第九屆中國產業互聯網高峰論壇暨2022世界人工智能大會分論壇在上海寶山區舉行，《寶山區工業元宇宙產業發展三年行動計劃》同步發布，明確到2025年，寶山區工業元宇宙相關產業規模突破100億元。同時，還要實現工業元宇宙與主導產業融合發展，助力寶山區新材料、生物醫藥、機器人及智能制造、新一代信息技術產業規模分別突破1500億元、200億元、1000億元和300億元。（上觀新聞）[2022/9/2 13:04:28]

權交易。但真實情況是批準?次交易?并不是進?代幣授權。所以安全預警中出現的被盜?為，是?戶批準了?個未知交易，?不是?戶進?了SOL的授權操作，當然也就不能說是授權偷?了原?幣。

4. 交易直接轉?原?貨幣

美國國稅局啟動一項針對試圖隱藏其加密貨幣收入的納稅人的行動:金色財經報道，Watcher.Guru發推稱，美國國稅局已經啟動了一項行動，針對那些試圖隱藏其加密貨幣收入的納稅人。[2022/6/17 4:34:00]

交易轉?批準者的原?貨幣，例如SOL和ETH，是?常簡單的。在以太坊上的Solidity中，只要調??個 payabletransfe的函數就可以轉?交易?戶的ETH；在Solana中，相應的，只要調?系統合約的戶的SOL資產，這和我們平常講的代幣授權概念是沒有任何關系的。

函數也能轉移?交易?不同的是，在Solidity中，ETH轉移發?在合約調?的時候，因此錢包可以提前知道要轉移的ETH數量并顯示出來， ?在Solana中，轉移是發?在合約內部的，因此錢包?法提前知曉你會被轉?多少SOL，當然也會?法顯示。只要你簽名認同了這筆惡意交易，你就相當于簽名認同了這次SOL轉移，這正是這次Solana上釣?盜取的問題所在。

?段類似如下的代碼就可以在合約內部轉移 user 的SOL。

5. Solana中的簽名擴散機制

在Solana中，有?個簽名擴散機制。?戶調?合約A，此時合約A中?戶是簽名批準的。當合約A內部調?合約B 時，?戶的簽名會隨著跨合約調??起擴散到合約B。因此，在合約B中，?戶也是簽名批準的。所以這?存在?個安全?險，當簽名?個惡意合約時，惡意合約就獲取了我們這個簽名，然?它可以拿我們這個簽名做任何事情！！！！！！！

在上述的偷盜事件中，?戶同惡意合約 3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v 進?交易，該合約直接調?系統合約轉移?戶的SOL，因為簽名隨著調??起擴散到了系統合約，因此系統合約認為該筆交易也是批準過的，是正常的，所以就轉?了?戶的資產。

6. 具體被盜交易

其中?筆被盜交易：

https://explorer.solana.com/tx/4j33JSGRS6rD5irzW1cA9wjQAvAgVDAnBTrGRjqtqBBWXspTzU5HpEFwTeCC2uD9hH9eA2Pw5ddHyd5JyG6h6cNq

我們可以看到該交易涉及的輸?賬號：

這其中：

?戶賬號：4XF4wyjein7ZN4RPM6YK2mC2mC6T41cZAoKjJqpP19fR

SOL轉移賬號：BepccLHDcXqqHi6MfpTDo9Sfc5tmRjmSC1XY48Tb8HuY

惡意合約地址：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

從上可以看出，?戶賬號調?合約后轉移了1.2545 SOL到轉移賬號。同時我們可以看到并沒有涉及到spl-token代幣合約，出產沒有通常意義上的授權這么回事。

其交易打印出的?志為：

從?志中也可以判斷，惡意合約僅是簡單的調?了系統合約轉?了?戶的SOL，因此?戶簽名批準了對惡意合約的交易，這個簽名也擴散到了系統合約，因此判定有效。

7. 結論

在Solana中，不要輕易確認或者批準任何來歷不明的交易，因為它可以拿你的簽名代表你做任何事情。

關于Fairyproof

Fairyproof是一家專注區塊鏈生態安全的公司，公司主要通過“代碼風險檢測+邏輯風險檢測”的一體化綜合方案服務了諸多新興知名項目。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：SOLLANASOLAOLAsol幣價格最新行情solana幣今日走勢圖solana幣官網Bitcoin Volatility Index Token

波場