ETH:鑄幣疑云——Paid Network 被盜細節分析_INT

據消息，以太坊 DApp 項目 Paid Network 遭受攻擊。攻擊者通過合約漏洞鑄造近 1.6 億美元的 PAID 代幣，并獲利 2000 ETH(約 300 萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

Ben.eth：FF6000項目即將開始鑄幣:金色財經報道，PSYOP創始人Ben.eth在推特上發布聲明稱， 我100%擁有FF6000項目，這背后的團隊是psyop。我看到了一個好的想法，我迅速地收購了它。簡單的說，任何對它大發雷霆的人都在為他們的“睡眠”而生氣，準備好迎接鑄幣的到來。

據悉，FF6000是Brc-20項目。[2023/6/1 11:51:55]

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

Conflux：已暫停Multichain聯合鑄幣權:5月25日消息，Conflux 官方宣布，作為一項即時預防措施，已暫停 Multichain 的聯合鑄幣權，以確保用戶資產安全，目前沒有檢測到資金損失。[2023/5/25 10:39:12]

通過查閱這個函數簽名，我們發現這個簽名對應的正是 mint 函數。也就是說，攻擊者直接調用了 mint 函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個 mint 函數未鑒權導致任意鑄幣的漏洞了。通過 Etherscan 的代幣轉移過程分析，似乎也能佐證這個猜想。

動態 | SPoS共識機制已被用于測試鑄幣:PoS之父Sunny King在其新項目Vitural Economy Era中引入的SPoS共識機制，現已被用于全節點鑄幣測試。據悉，SPoS完整版白皮書及其主網將于近日上線，現已開源部分代碼和測試網絡。[2018/9/13]

但是，事實真是如此嗎？

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于 Paid Network 使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在 Etherscan 上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過 Etherscan 自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的 mint 函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

Tags：ETHMININTMINTETHMSMINIPEPEcointigertopMINTY幣

火星幣