買比特幣 買比特幣
Ctrl+D 買比特幣
ads

POA:鑄幣疑云——Paid Network 被盜細節分析_NINTI

Author:

Time:1900/1/1 0:00:00

據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。

攻擊細節分析

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。

POAP 鑄幣系統遭到黑客攻擊,幾個 POAP 被欺詐性發行和出售:10月1日消息,出勤證明徽章協議 POAP 表示,其鑄幣系統在 9 月 29 日遭到黑客攻擊,XCOPY 和 Polygonal Mind 的幾個 POAP 被欺詐性發行和出售。POAP 應藝術家要求已燒毀相關 NFT,并將賠償受損各方。[2021/10/1 17:18:56]

通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。

以太坊開發人員:MITH Cash代幣合約存在無限鑄幣風險:以太坊開發人員Roman Semenov發推稱,看起來所有的MITH Cash代幣都有一個未經驗證的所有者合約,該合約可以鑄造無限數量的代幣。

從技術上講,代幣的操作員地址是0x024976ed0e0e166f5f9f7e696f456798441352fe,但它完全由其所有者合約(0xc2395b979432d2c2125f357e46c4ec94baa6d35b)通過遷移功能控制。既然該項目吹噓其10億美元的總鎖倉價值,應該盡快去驗證合約,以確保沒有后門。需要澄清的是,這不應該影響其他鎖定在耕作池中的代幣,只影響他們自己的現金/份額/債券代幣。

據此前報道,盡管項目合約未經審計,MITH Cash在發布后五分鐘內總鎖倉價值(TVL)超過1億美元,兩個小時內達到4億美元,然后在8.5小時內達到10億美元。據悉,Mithril Cash是一種新算法穩定幣。[2020/12/31 16:09:23]

但是,事實真是如此嗎?

英國皇家鑄幣局推出黃金擔保加密貨幣:英國皇家鑄幣局,即負責向英國提供所有實體流通貨幣的機構,已經推出了其自己的加密貨幣。這種加密貨幣名為皇家鑄幣局黃金(Royal Mint Gold,RMG),其背后的理念是為人們提供一個安全、便宜、便捷的方式來持有黃金作為投資。在接受英國“快報”采訪時,皇家鑄幣局RMG項目的負責人湯姆·柯赫爾(Tom Coghill)表示:“我們之前就有通過皇家鑄幣局黃金業務出售實物黃金,包括金幣和金條。因此,我們現在做的只不過是將此業務數字化,首次讓我們的客戶能夠在區塊鏈的基礎上擁有黃金。RMG項目和其他加密數字資產之間的區別在于,我們是一個有形的資產。RMG區塊鏈上的一克則代表了我們金庫里的一克黃金。所以當你拿著我們的RMG時,就相當于持有真正的黃金。”[2018/1/31]

為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。

這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:

通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。

參考鏈接:

攻擊交易:

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

Tags:MINMINTINTPOADecentralized Hash MiningJetmint TokenNINTIEXATECH PoAI Blockchain

幣安app官網下載
BitMEX:UBITMEX關于異常交易進行回滾的公告_MEX

尊敬的用戶:2021年1月11日北京時間21:00-23:00,在UBitMEX周期合約出現數據異常期間根據UBitMEX用戶服務協議“由于系統故障,網絡原因.

1900/1/1 0:00:00
KEX:歐易 OKEx 統一交易賬戶研究報告_MicroCreditToken

要點總結 1.2020年數字資產保證金交易成交量規模增長速度遠超現貨,隨著數字資產市場逐漸成熟,保證金交易具備增長潛力;2.2020年12月23日晚,歐易OKEx宣布推出統一交易賬戶系統.

1900/1/1 0:00:00
COIN:席幕楓:3.6大餅上漲情緒濃烈,晚間依舊看補漲_OIN

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:3.6BTC晚間行情分析大餅,早盤偏于弱勢整理,午間支撐企穩慢.

1900/1/1 0:00:00
EFI:數讀“打新”玩法:IDO收益約10倍,還有這些關鍵詞需掌握_Polkastarter

分析師|?Carol?編輯|Tong?出品|PANews一直以來,在A股市場中,“打新”都是獲得高收益的重要手段之一.

1900/1/1 0:00:00
UNI:Uniswap是否被高估?一文對比UNI、OKB價值捕獲差異_okex

如果說比特幣是加密市場最穩健的投資標的,那么緊隨其后的是誰呢?答案或許是平臺幣。作為數字資產交易平臺的“股票”,平臺幣具有明確的價值基礎,與平臺發展和生態建設情況錨定.

1900/1/1 0:00:00
ING:JINSE Hackathon波卡黑客松大賽報名征集中_Buying.com

由金色財經、Subscript技術社區、polkadot.club聯合發起;JINSEHackathon主辦;區塊動力、Candaq、密碼極客聯合主辦;火幣波卡生態基金首席合作企業的波卡黑客松大.

1900/1/1 0:00:00
ads