消息显示,以太坊?DApp?项目PaidNetwork遭受攻击。攻击者通过合约漏洞铸造近1.6亿美元的PAID代币,并获利2000?ETH(约300万美元)。慢雾安全团队在第一时间跟进并分析,现在将细节分析给大家参考。
攻击细节分析
以上是整个攻击过程的调用流程细节。
可以看到整个攻击过程非常的简单,攻击者通过调用代理合约中函数签名为(0x40c10f19)的这个函数,然后就结束了整个攻击流程。由于这个函数签名未知,我们需要查阅这个函数签名对应的函数是什么。
CZ回应末日博士攻击:有些人试图通过攻击别人来出名,这些人大概率很难富有:11月17日消息,Binance创始人CZ针对末日博士鲁比尼此前攻击言论表示:我们不在乎,有些人试图通过攻击别人来出名。这些人大概率很难富有,我们不把精力放在他们上面。并且他十分不礼貌,他不尊重当地的文化。当你被邀请去一个国家做客时,你不能攻击这个国家的监管机构,你不能决定这个国家应该把谁踢出去或者不踢出去。我觉得任何人都会被踢出去。
Binance在世界各地获得了15个经营许可证,是全世界拥有许可证最多的加密交易平台。Binance US在美国也获得了44个州的监管许可。我们与全球的顶尖监管机构友好合作,阿布扎比是世界上最有信誉、最可靠的监管机构之一,也是最早开始关注Crypto行业的监管机之一。所有这些事实都与鲁比尼他做出的疯狂攻击相矛盾,所以我们不花时间在他身上。
此外,CZ还表示每个行业都有好的玩家和坏的玩家。麦道夫在一个受监管的行业,他的公司是FTX的10-15倍。但我们不会因为出现了一个麦道夫,就认为所有其他的银行、所有其他的金融机构都是坏的。所以我想有些人试图把一件事泛化到整个行业、整个种族和很多群体。我认为这是非常糟糕的行为,要么过分简单化,要么就是纯粹的恶意。我不在乎是谁,我们也真的不关心这些言论。[2022/11/17 13:17:55]
通过查阅这个函数签名,我们发现这个签名对应的正是?mint?函数。也就是说,攻击者直接调用了?mint?函数后就结束了攻击过程。那么到这里,我们似乎可以得出一个?mint?函数未鉴权导致任意铸币的漏洞了。通过Etherscan的代币转移过程分析,似乎也能佐证这个猜想。
Silvergate Capital:客户在FTX的存款占比不到存款总额的10%,未投资FTX:金色财经报道,为数字资产提供金融基础设施解决方案提供商Silvergate Capital发布关于对FTX风险的声明,截至2022年9月30日,Silvergate所有数字资产客户的存款总额为119亿美元,其中FTX占比不到10%。Silvergate没有未偿还的贷款,也没有投资于FTX,而且FTX不是Silvergate的比特币抵押SEN Leverage贷款的托管人,与FTX的关系仅限于存款。[2022/11/13 12:56:46]
但是,事实真是如此吗?
“大空头”Michael Burry:消费衰退和收益问题即将到来:金色财经报道,对冲基金经理迈克尔·伯里(Michael Burry)警告说,消费者衰退和更多的盈利问题即将到来。他列举了美国个人储蓄下降和创纪录的循环信用卡债务,尽管有数万亿美元的刺激资金。Burry 周五在 Twitter 上解释说:美国个人储蓄下降到 2013 年的水平,储蓄率下降到 2008 年的水平——而循环信用卡债务以创纪录的速度增长,回到了疫情前的峰值。(news.bitcoin)[2022/5/30 3:50:28]
为了验证未鉴权任意铸币的这个想法,我们需要分析合约的具体逻辑。由于PaidNetwork使用的是合约可升级模型,所以我们要分析具体的逻辑合约(0xb8...9c7)。但是在Etherscan上查询的时候,我们竟然发现该逻辑合约没有开源。
这个时候,为了一探究竟,我们只能使用反编译对合约的逻辑进行解码了。通过Etherscan自带的反编译工具,可以直接对未开源合约进行反编译。在反编译后,我们却发现了一个惊人的事实:
通过反编译,我们不难发现,合约的?mint?函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。那么为什么一个存在鉴权的函数会被盗呢?由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。我们分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用?mint?函数进行任意铸币。
总结
本次攻击过程虽然简单,但是经过细节分析后却有了惊人的发现。同时这次的攻击也再次对权限过大问题敲响了警钟。如果这次的mint函数给到的鉴权是一个多签名地址或是使用其他方法分散权限,那么此次攻击就不会发生。
参考链接:
攻击交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0
标签:FTXMINTVERMINBAYC Vault (NFTX)Minty ArtYachtingVerseLots Gaming
前言: 人生,就是一个茶几,上面摆满了杯具,曾经,再合身的衣服,现在也扣不上了,就像再也回不去的从前以及无法重演的行情,过去只能用来回看,而不能二次重启,不是我们得到的太少,只是贪心的太多,棋逢对手势均力敌,自我成长笑对未来,市场.
1900/1/1 0:00:00?闲植百花万亩:春看野兰吐雅,夏看水荷摇曳,秋看山菊染林,冬看雪梅缀雪,没有过多的杂闹世事。时势造英雄,英雄难改时势,逆流而上或有霸王气概,但终难逃乌江自刎。民心所向则为潮流,人心所向则是趋势.
1900/1/1 0:00:00吹嘘可以不上税,呐喊同样没有罪,但吹嘘不能带来大利润,呐喊不能出效应!无论分析理论在出类,文字游戏在出彩,如果没有实际的盈利,那这些都有何意义??BTC五分钟内上涨1.01%,上涨金额为494.7美元,其中Boboo上现价为$49.
1900/1/1 0:00:00胜不骄败不馁,3.7比特币多头蓄势待发,以太坊上破1650顺势多 比特币昨日凌晨最高触及上方49444后短线上方49500存在强力压制开始回落,随后下午欧盘开始从49100附近开始大幅回落.
1900/1/1 0:00:00ETH: 1、以太坊在午间受重大利好面消息之后一根大阳线持续拉升,币价的直线拉升到达小时上轨之后上轨持续开口调整.
1900/1/1 0:00:00HelloNimbus社区,今天,我们为您提供了有关此帖子中涉及的NBU交换的最新事件的重要更新:https://nimbusplatform.medium.com/provided-liquidity-and-token-value.
1900/1/1 0:00:00