POA:鑄幣疑云——Paid Network 被盜細節分析_NINTI

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

POAP 鑄幣系統遭到黑客攻擊，幾個 POAP 被欺詐性發行和出售:10月1日消息，出勤證明徽章協議 POAP 表示，其鑄幣系統在 9 月 29 日遭到黑客攻擊，XCOPY 和 Polygonal Mind 的幾個 POAP 被欺詐性發行和出售。POAP 應藝術家要求已燒毀相關 NFT，并將賠償受損各方。[2021/10/1 17:18:56]

通過查閱這個函數簽名，我們發現這個簽名對應的正是mint函數。也就是說，攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

以太坊開發人員：MITH Cash代幣合約存在無限鑄幣風險:以太坊開發人員Roman Semenov發推稱，看起來所有的MITH Cash代幣都有一個未經驗證的所有者合約，該合約可以鑄造無限數量的代幣。

從技術上講，代幣的操作員地址是0x024976ed0e0e166f5f9f7e696f456798441352fe，但它完全由其所有者合約（0xc2395b979432d2c2125f357e46c4ec94baa6d35b）通過遷移功能控制。既然該項目吹噓其10億美元的總鎖倉價值，應該盡快去驗證合約，以確保沒有后門。需要澄清的是，這不應該影響其他鎖定在耕作池中的代幣，只影響他們自己的現金/份額/債券代幣。

據此前報道，盡管項目合約未經審計，MITH Cash在發布后五分鐘內總鎖倉價值（TVL）超過1億美元，兩個小時內達到4億美元，然后在8.5小時內達到10億美元。據悉，Mithril Cash是一種新算法穩定幣。[2020/12/31 16:09:23]

但是，事實真是如此嗎？

英國皇家鑄幣局推出黃金擔保加密貨幣:英國皇家鑄幣局，即負責向英國提供所有實體流通貨幣的機構，已經推出了其自己的加密貨幣。這種加密貨幣名為皇家鑄幣局黃金（Royal Mint Gold，RMG），其背后的理念是為人們提供一個安全、便宜、便捷的方式來持有黃金作為投資。在接受英國“快報”采訪時，皇家鑄幣局RMG項目的負責人湯姆·柯赫爾（Tom Coghill）表示：“我們之前就有通過皇家鑄幣局黃金業務出售實物黃金，包括金幣和金條。因此，我們現在做的只不過是將此業務數字化，首次讓我們的客戶能夠在區塊鏈的基礎上擁有黃金。RMG項目和其他加密數字資產之間的區別在于，我們是一個有形的資產。RMG區塊鏈上的一克則代表了我們金庫里的一克黃金。所以當你拿著我們的RMG時，就相當于持有真正的黃金。”[2018/1/31]

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的mint函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用mint函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

Tags：MINMINTINTPOADecentralized Hash MiningJetmint TokenNINTIEXATECH PoAI Blockchain

幣安app官網下載