MINT:深度解析：NBA的16進制合約漏洞是怎么被科學家薅禿嚕皮的？_INT

今早一覺睡起來看群里大家都在討論昨晚NBA帶給科學家的狂歡，據說有人直接freemint了100個，按照現在0.4ETH的地板價也有一百萬人民幣了，原由是合約又出現了漏洞，所以來看看到底是怎么回事。

NBA于昨日發售了他們的NFT系列TheAssociationNFT，將240個球員各制作了75個NFT，總共供應18000個，白名單持有者可以freemint1個，這句話重點圈起來，之前的講過的Gh0stlyGh0sts的那篇文章也是freemint，只需要繳納gas費就可以mint到坐等升值，在肉眼可見的獲利空間下如果能再發現點合約漏洞，比如繞過白名單或者繞過mint1個的限制，那不得把羊毛薅禿嚕皮了，所以每當出現這種NFT項目都會有大量科學家盯著找漏洞，NBA這次整了個王炸，白名單限制和mint1個限制都被攻破了。

這次漏洞對于辛辛苦苦干白名單的用戶也是很大的打擊，沒有白名單的能mint也就算了，還可以無限mint，導致把有白名單的用戶名額都搶了，甚至很多用戶當初都是在場外花費幾千美金購買的白名單。并且在mint時涌進去一大堆科學家導致gas費飆升，白名單用戶也受了無妄之災被迫繳納更多gas，所以也有大量的用戶在維權哭訴，白名單用戶在DC哀嚎一片。

這的問題主要是兩個情況導致的：

1.用戶繞開官網，直接通過matemask用別人已經產生的16進制InputData與合約直接交互。

2.合約對于mint的白名單校驗存在漏洞。?

CoinBene滿幣與麥子錢包達成深度戰略合作:據官方消息，CoinBene滿幣與麥子錢包達成戰略合作，雙方將圍繞錢包安全維護展開多維度合作，此外，CoinBene滿幣還將在資產安全、生態建設、市場拓展等多方面與麥子錢包進行全方位緊密合作。

麥子錢包是一個多平臺的跨鏈錢包，支持 BTC、ETH、EOS等40個公鏈和去中心化的跨鏈交易，構建了一個多鏈的 DApp 生態系統，并參與多個 POS 公鏈的節點生態。

CoinBene滿幣在全球180多個國家和地區擁有500多萬用戶，日活躍用戶數超10萬，日均交易額30億美元。2019年初，平臺戰略布局合約衍生品市場，主要為投資者提供以BTC、USDT進行結算且安全、穩定的永續合約服務。[2020/5/12]

我們先來講第一個，先考大家一個知識，與智能合約進行交互mint的方式都有哪幾種？

首先大家肯定會說，不是在網站上點一個“mint”按鈕去調用智能合約來mint嗎？

這是最常規的也是所有項目方都希望我們進行的一種操作，大家應該都有蹲在屏幕前狂戳mint按鈕搶公售的經歷。

另外有經驗的同學會說，還可以直接打開區塊鏈瀏覽器如etherscan，找到項目方的合約地址，在readcontract和writecontract里對合約進行操作，很多同學都是通過這種方式搶公售的，因為你在官網里點擊mint，前端要再觸發請求去合約進行操作，合約再完成執行，而你直接在etherscan里操作合約會跳過第一步，速度更快，對于這個方式不了解的可以看我之前的文章怎么通過看懂etherscan了解NFT項目情況？

但是這種方式遇到兩種情況是行不通的，一種是項目方根本沒有開源它的合約，或者是項目方在合約接口里必須要求你傳入一些如簽名等參數，而這種參數只能通過項目方的中心化服務器來生成，所以強制你必須要通過項目方的官網進行操作。

OKLink同HiCoin達成深度戰略合作:據OKLink官方消息，OKLink同HiCoin達成深度戰略合作，雙方已在技術與生態層面展開深入合作。HiCoin以數字貨幣錢包解決方案為核心，提供全生態整體服務體系。經過2年的發展，已經累積了超100家錢包客戶服務經驗，覆蓋十余個行業，提供三大解決方案：全功能錢包解決方案、資管管解決方案、綜合支付解決方案。

OKLink區塊鏈瀏覽器是由區塊鏈大數據上市公司打造的信息服務應用，旨在呈現快速、精準、全面的鏈上數據，為用戶提供專業化、個性化的數據分析服務。[2020/3/31]

其實還有第三種，直接通過matemask錢包來和合約進行操作。

大家也許會對這一種很陌生，其實你已經在不知不覺中大量的使用了這種操作，轉賬的過程其實就是你用錢包直接交互合約的過程。

當我給某個地址轉錢時，首先點擊發送。

然后輸入收款地址，并輸入你要轉賬的金額。

這個過程大家已經非常熟悉了，這其實就是你與合約交互的過程，因為轉賬這種動作是我把錢轉給某個地址，該地址只需要收錢就好，不需要讓我輸入更多額外的信息，這時候你會問，mint可不一樣呀，至少我需要輸入mint幾個，還可能包括白名單校驗等，這些參數怎么輸入呢？

我們打開小狐貍錢包等設置，進入高級，然后下拉會看到有一個開關叫“顯示十六進制數據”，把它打開。

ChainUP與日本孵化器BINARYSTAR達成深度戰略合作:今日，日本孵化器BINARYSTAR正式加入ChainUP全球超級節點合作伙伴，雙方達成深度戰略合作，共同助力日本企業區塊鏈技術應用與產業升級。

BINARYSTAR是日本一家以區塊鏈為核心的孵化器，坐落在東京市中心銀座。BINARYSTAR在日本、臺灣及東南亞地區有多個分部，推廣區塊鏈行業應用，同時作為專業運營咨詢機構，扶持區塊鏈初創企業品牌和業務發展。

作為全球領先的區塊鏈技術服務提供商，ChainUP實行集團化和全球化戰略，擁有多家子公司及獨立品牌，其中包含錢包技術服務品牌HiCoin、交易所流動性服務提供商BitWind、區塊鏈金融衍生品技術服務平臺EXUP。ChainUP在全球化進程中除新加坡總部之外已建立日本分公司、香港分公司，將全球區塊鏈技術經驗和產品進一步應用于本地化發展，為更多優質企業提供區塊鏈技術服務與支持。[2020/3/20]

這個開關是干嘛的呢？需要先為你講清楚什么是十六進制數據。

你與任何一個合約交互都會為其輸入一定的數據，合約接收到這部分數據進行處理，這個數據定義了你要和合約的哪個接口函數交互，要給這個接口函數傳入什么參數等等，這些數據都會以16進制的形式進行壓縮。

你打開etherscan，隨意找到你曾經的一個交易記錄點擊進入詳情，然后一直下拉，你會在最下面看到inputdata，右邊有一長串字符，這就是你當時與這個合約的函數交互時輸入的數據轉成16進制后的樣子。

關鍵是這一長串無規律的數字也壓根都不懂呀，先不急，這里面是有規律的，雖然這次NBA的漏洞也不要求你讀懂16進制就可以直接用，但是本著求真的態度，我們還是要能理解這里面的含義。

聲音 | 王小云：密碼技術將深度融合5G、區塊鏈等技術，為物聯網安全保駕護航:2019物聯網密碼應用專題峰會在無錫召開。密碼學家、中國科學院院士王小云在會上表示，物聯網絡設施，是經濟社會運行的神經中樞，也是可能遭到重點攻擊的目標，而密碼是保障物聯網網絡安全的核心技術和基礎支撐。密碼學是集數學、信息科學、計算機科學和物理學等于一體的深度交叉與融合的學科。密碼技術將深度融合5G、區塊鏈、人工智能、衛星通信等技術，為物聯網安全保駕護航。（經濟參考報）[2019/9/12]

首先我們可以看到開頭的0x后面有幾位字符，再往后全是0。

這幾位字符就代表著你調用的這個合約函數的編碼，每個函數會有一個自己的編碼。

我們打開一個合約的交易記錄，你會看到調用的方法中有的是如mint、transfer這種可以理解的文字，有的是0x開頭的編碼，因為mint、transfer這種操作函數是非常標準的，所以etherscan自動幫你把它們的編碼翻譯成了文字，但是有的函數是項目方自己開發的，所以只顯示其原始編碼。

我們在測試網試一下使用這種方式和合約直接進行交互的流程，我找到了之前部署的一套合約，然后點擊進入已經完成的mint交易詳情中。

然后拉到最下面復制當時的inputdata。

聲音 | 王新哲：區塊鏈等技術正深度重構全球產業模式、企業形態和價值鏈分工:據人民網消息，今日，工業和信息化部總經濟師王新哲表示，當前世界正在進入以信息產業為主導的經濟發展時期，以人工智能、移動通信、工業互聯網、量子信息、區塊鏈等為代表的新一代信息技術加速突破應用，正在深度重構全球產業模式、企業形態和價值鏈分工。[2019/1/20]

將合約地址填寫進入后，并粘貼我剛才復制的inputdata，點擊下一步。

然后到了繳納gas費的步驟。

我們可以點擊數據看一下，果然這里功能類型是Mint，沒錯就是mint函數，說明我們成功的用之前的16進制inputdata調用到了合約。

然后點擊確認繳納gas費，到etherscan上看一下，成功了！

好了到這里我們已經很清楚的知道用已經存在的交易的16進制數據可以原模原樣的執行一次合約函數。

我們剛才講到這次問題出現的原因第二點是合約校驗白名單出現了漏洞。這個漏洞給了科學家用16進制手段薅到到機會。

接下來我們看合約mint到底有什么問題，看過我之前的文章的讀者應該都清楚，在mint時一般都會經過幾層校驗，主要包括是否開啟mint校驗、數量校驗、白名單校驗等，如下圖NBA的mint合約所示，它有三層校驗：

batchNumber是用來校驗第幾批mint，這個不是我們今天要講的重點可以先略過。

重點是第二層的白名單校驗和第三層的mint數量校驗。

重點來了，第二層校驗用到了一個叫verify的函數，傳入了一個info參數，這是用來校驗當前用戶是否在白名單，問題就是出在了這里。

在解釋白名單校驗的問題之前，我們有必要先了解一下常見的2種白名單校驗方式，在NFT行業初期，那時候很多項目的白名單都是一個個的錄入的，然后在mint時校驗一下當前用戶的地址是否能夠匹配到白名單，每錄入一個都要繳納一次gas費，成本投入極高，我周圍就有人僅錄入白名單就花費了數萬美金。

逐漸的有人意識到這種方法又貴又笨，于是采取了一種技術難度較高但更節省gas費的方式如梅克爾樹這種加密簽名驗證，它的原理就是將白名單不要存儲在鏈上合約中，而是放在鏈下由項目方自己保管，當用戶在官網mint時根據用戶的錢包地址用算法生成一個簽名，NBA這次使用的就是加密簽名方式的校驗。

具體的加密原理和代碼實現方式講起來就太復雜了先略過，感興趣的可以自己去學習橢圓加密算法、梅克爾樹這些內容。我們先了解原理即可，我們現在只需要知道這個驗證的方法是需要輸入一個錢包地址，校驗該地址是否存在于白名單，如果存在則返回一個簽名。

這時候你可能會隱約覺得有問題，既然校驗的方式是輸入地址返回結果，那我如果用剛才說的16進制交互的方法，我把白名單用戶已經執行的交易16進制數據輸入進去，不就可以完成“白名單mint”了嗎，這就相當于是指紋識別開門，你把有權限人的手指頭剁下來放在識別機上也一樣可以進門。

這里有個問題是如果項目方又多加了一層校驗比如mint者地址和校驗白名單地址必須是一樣的，即你解鎖的手指頭和進門的人必須得是一體的，這個漏洞也就堵住了，可偏偏NBA還就沒有堵住。

我們再回顧一下代碼，先用msg.sender獲取了當前執行合約的用戶地址，在最終執行mint時傳入的是這個地址。

而在mint前校驗的是傳入一個叫info的參數，這個info的參數里面包含的地址是官網獲取到操作官網用戶的地址后傳進來的。

明白問題所在了嗎？有白名單的張三在官網點了mint，官網把張三的地址傳入了info后給到合約校驗通過，然后合約再執行mint時再獲取一遍當前正在執行的張三地址，把NFT轉給他，但是！但是沒有去判斷此張三是否為彼張三呀！他沒有去校驗這兩個地址是否為同一個。

所以我完全可以先找到張三的交易記錄，然后把他的16進制復制粘貼到錢包里執行交易，這時候在校驗白名單時用的是張三的地址，所以會校驗通過，但是mint時用的是我的地址，因為是我正在和合約進行交互。

破案了！精不精彩！我把張三的手指頭砍下來進到了金庫！

我們看一下規規矩矩用白名單mint的用戶他們的16進制長什么樣，可以看到這個地址他mint了1個NFT成功了。

然后我們看一下16進制，有兩個關鍵點，數字1代表著他mint了1個，下面的地址就是他自己的地址，對上了。

我們再看一個昨天傳遍科學家圈的一次擼了69個的巨能擼干了點啥，以下為他的地址和mint的100個NFT。

我們來看一下他的16進制都是什么，先看到45，這是什么意思呢？這不是代表著數量嗎？可不是1也不是64呀，因為64的16進制就是45，所以這位巨能擼把1改成了45從而擼擼64個。

你會疑惑不是說有限制每人只能1個嗎？這里就又是個漏洞，我們看到代碼確實有限制，mint時你的持有量不能超過1，但是我mint的時候是0呀，我mint一萬個這個限制也管不住我....不知道這個合約工程師在想啥。

接下來我們回到16進制數據，看那個合約地址，你會發現和巨能擼的對不上，說明巨能擼是把他的手指頭砍下來解鎖了，我們來看看是哪個倒霉蛋。

進入他的地址看到這小子也挺有錢賬上躺著30個以太，被擼了也不算虧。

然后看到他的交易記錄確實在昨晚mint了一個NBA，看來巨能擼就是拿著他的16進制開鎖的。

這應該是我寫過最精彩的一篇文章，猶如破案一般層層抽絲剝繭為大家講清楚了科學家是怎么把羊毛薅干凈的，也是我寫過最累的一篇，耗時整整5個小時，寫作不易，如果對你有用麻煩大家多轉發擴散哈。

我之前的文章中多次強調，web3的世界因為其開源性使得作惡空間很多，當然科學家的行為是否是作惡有待商榷，但是作為項目方一定是有責任保障自己用戶利益的，需要對技術有敬畏之心，代碼review一定要嚴謹。

Tags：MINTMININT區塊鏈MintMe.com CoinMinebaseFingerprintsDAO哪個不是區塊鏈特性

中幣