近日,听说以太坊上的泰达币(USDT)频繁被增发。本着学习的目的在 etherscan 上审计了泰达币的智能合约(TetherToken)源码以及 USDT 增发相关的调用事件,本文记录一下分析过程。
以下是 TetherToken 智能合约的 USDT 增发函数:
可以看到增发 USDT 需要 TetherToken 合约的 owner 账户调用 issue(uint) 增发函数进行,增发成功后还会抛出 Issue(amount) 增发事件。
金色热搜榜:ONE居于榜首:根据金色财经排行榜数据显示,过去24小时内,ONE搜索量高居榜首。具体前五名单如下:ONE、STORJ、AAC、ICX、TRUE。[2020/8/24]
再看下最近的增发记录截图:
Transaction Hash:0xdd108cd36fbeaab03b29ac46d465ad9824618d683268681d3206bd78302e0d71
金色晚报|7月20日晚间重要动态一览:12:00-21:00关键词:G7、罗马尼亚、CME、日本央行CBDC
1.G7将就数字货币展开合作。
2.罗马尼亚通过紧急法令 数字货币交易经营商需获得授权。
3.成都正依托区块链等技术加快建设地方金融监管沙箱。
4.由于缺乏监管透明度 韩国加密交易所国际受众缩水。
5.USDT成唯一日均交易量超过10亿美元的加密货币。
6.CME比特币期货交易量上周五跌至3个月低点。
7.Balancer批准三项流动性挖矿相关提案。
8.人民网:区块链等信息技术革命将引起世界范围深刻变革。
9.日本央行CBDC小组为此前研究团队改组而成 并有专职人员负责。
10.攻击阿根廷电信运营商Telecom索要门罗币的黑客组织或为REvil。[2020/7/20]
可以看到在上图交易详情中并没有调用 TetherToken 合约的 issue(uint) 增发函数,而是调用了 MultiSigWallet 合约的 confirmTransaction(uint) 函数完成的增发操作。
金色财经行情播报丨BTC价格小幅震荡 上升楔形维持:据火币行情显示,今日BTC价格小幅震荡下挫,整体在9700-9550USDT区间徘徊。日线图上,局部上升楔形维持,但多头承压,均线MA5拐头。4小时图均线MA30系多头重要上攻阵地,1小时图底比底高抬升,方向还待选择。截至10:00,主流币的具体表现如下:[2020/5/19]
需要注意以下两点:
TetherToken 合约调用分析
我们先看看 MultiSigWallet 合约的 confirmTransaction(uint) 函数的实现
金色财经挖矿数据播报 | BCH今日全网算力下降11.43%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力188.208TH/s,挖矿难度2407.03T,目前区块高度9983844,理论收益0.00763244/100MH/天。
BTC全网算力112.531EH/s,挖矿难度15.96T,目前区块高度628504,理论收益0.00001575/T/天。
BSV全网算力1.225EH/s,挖矿难度0.20T,目前区块高度633055,理论收益0.00073448/T/天。
BCH全网算力1.620EH/s,挖矿难度0.23T,目前区块高度633297,理论收益0.00055538/T/天。[2020/5/2]
金色财经讯:俄罗斯联邦储蓄银行确定加入以太坊企业联盟(EEA),该联盟迎来第一位俄罗斯成员。[2017/10/19]
调用 confirmTransaction(uint) 函数确认并执行交易需要满足以下条件
submitTransaction(address,uint,bytes) 会调用到合约内部的 addTransaction(address,uint,bytes) 函数,其实现如下:
最终一次完整的提交 -> 确认操作流程如下:
1、调用 submitTransaction (address,uint,bytes) 函数提交事务并传入参数:contract-address、eth-value、payload。注意:提交事务包含一次事务确认。
依次发送 Submission 事件 -> Confirmation 事件。
2、调用 confirmTransaction(uint) 确认并执行事务,需要 3 个不同的 owner 账户完成最终的确认。
依次发送 Confirmation 事件 -> 执行 payload 所产生的事件(满足确认数量)-> Execution 事件。
TetherToken 跨合约调用如下图所示:
USDT 增发分析
继续看这笔增发交易的调用事件,正好满足调用 confirmTransaction(uint) 函数所产生的事件。
通过查询 transactionId 即可看到调用参数
转换成以下伪代码:
那么 Bitfinex: MultiSig 2 地址的 USDT 是哪来的呢?根据 transactionId 继续向前追踪一个事务即可找到真正为 Bitfinex: MultiSig 2 地址增发 USDT 的交易:
Transaction Hash:0xb467ea92b5c0095b1a96f35eb466b239c13e5b0b3f493e3e452f832d99830d6b
这才是真正为 Bitfinex: MultiSig 2 地址增发 USDT 的操作。
USDT 增发如下图所示:
「此次黑客攻击主要是利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的 imBTC 作为抵押物借出款项.
1900/1/1 0:00:00北京时间4月9日,嘉楠科技(CAN.US)发布上市后的首份财报,公布了2019财年第四季度及全年财务报告。财报数据显示,嘉楠科技第四季度总净营收为人民币4.63亿元(约合6650万美元),同比增长66.8%.
1900/1/1 0:00:00这些年来,关于BTC价值的说法发生了太多的变化,且时至今日人们还在关于这点争论不休。在前几年不同的时间点中,BTC曾被描述为电子现金,抗审查的数字黄金,以及一种匿名的暗网货币.
1900/1/1 0:00:00中国央行:自2022年12月起,“流通中货币(M0)”含流通中数字人民币:金色财经报道,中国央行:自2022年12月起,“流通中货币(M0)”含流通中数字人民币。12月末流通中数字人民币余额为136.1亿元.
1900/1/1 0:00:002019年2月15日《区块链信息服务管理规定》(以下简称《管理规定》)正式实施以来,国家互联网信息办公室依法依规组织开展备案审核工作,已发布2批次共506个境内区块链信息服务名称及备案编号.
1900/1/1 0:00:00耳熟能详的星巴克、庆丰包子铺都很可能在雄安新区最早使用央行数字货币。互链脉搏独家获悉,4月22日下午,雄安新区召开了法定数字人民币(DCEP)试点推介会。推介会由雄安新区管理委员会改革发展局组织.
1900/1/1 0:00:00