《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

网络转载 10554 2021-03-07 10:54

原文标题:《铸币疑云 —— Paid Network 被盗细节分析》

撰文 : 慢雾安全团队

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

据消息,以太坊 DApp 项目 Paid Network 遭受攻击。攻击者通过合约漏洞铸造近 1.6 亿美元的 PAID 代币,并获利 2000 ETH(约 300 万美元)。慢雾安全团队在第一时间跟进并分析,现在将细节分析给大家参考。

攻击细节分析

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

以上是整个攻击过程的调用流程细节。

可以看到整个攻击过程非常的简单,攻击者通过调用代理合约中函数签名为 (0x40c10f19) 的这个函数,然后就结束了整个攻击流程。由于这个函数签名未知,我们需要查阅这个函数签名对应的函数是什么。

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

通过查阅这个函数签名,我们发现这个签名对应的正是 mint 函数。也就是说,攻击者直接调用了 mint 函数后就结束了攻击过程。那么到这里,我们似乎可以得出一个 mint 函数未鉴权导致任意铸币的漏洞了。通过 Etherscan 的代币转移过程分析,似乎也能佐证这个猜想。

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

但是,事实真是如此吗?

为了验证未鉴权任意铸币的这个想法,我们需要分析合约的具体逻辑。由于 Paid Network 使用的是合约可升级模型,所以我们要分析具体的逻辑合约 (0xb8...9c7)。但是在 Etherscan 上查询的时候,我们竟然发现该逻辑合约没有开源。

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

这个时候,为了一探究竟,我们只能使用反编译对合约的逻辑进行解码了。通过 Etherscan 自带的反编译工具,可以直接对未开源合约进行反编译。在反编译后,我们却发现了一个惊人的事实:

Paid Network 1.6 亿美元铸币疑云,慢雾拆解攻击细节

通过反编译,我们不难发现,合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址 (0x187...65be)。那么为什么一个存在鉴权的函数会被盗呢?由于合约为开源,无法查看更具体的逻辑,只能基于现有的情况分析。我们分析可能是地址 (0x187...65be) 私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。

总结

本次攻击过程虽然简单,但是经过细节分析后却有了惊人的发现。同时这次的攻击也再次对权限过大问题敲响了警钟。如果这次的 mint 函数给到的鉴权是一个多签名地址或是使用其他方法分散权限,那么此次攻击就不会发生。

参考链接:

攻击交易:

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0


声明

1. 本文经授权发布,如若转载,请标注文章来源和作者;

2. 伊甸网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述;

3. 文章内容仅供参考,不构成投资建议,投资者据此操作,风险自担。

相关文章
分布式计算网络Dfinity,能否成为以太坊和Filcoin之后的新黑马
Dfinity 是未来区块链乃至全新互联网生态的底层基础设施之一,而并不是传统意义上的“以太坊杀手”,
算法稳定币是伪命题?AMPL 不是算法稳定币?
最后,个人认为 AMPL 大概率会爆发,等应用场景出来,AMPL 会有比较惊艳的表现。但在这之前,如果你持有就会有个难熬的日子。
Paras计划发行原生通证,一起来了解下?
Paras是一个NFT市场,专注于数字卡片收藏品。
挖矿通证NFT 04-20 08:53
上海证券报:数字货币探路国际化,央行高层对比特币明确定义
比特币是加密资产,是投资的选项,本身不是货币,而是另类投资品。
瑞波前CTO过去十天内套现1.4亿枚瑞波币,总价值接近 1.95 亿美元
Jed McCaleb 是 p2p 文件共享软件 eDonkey Network (电驴)的创始人,又在 2010 年参与创立了曾经占据全球 90% 比特币市场交易份额 “门头
XRPRipple瑞波币 04-20 08:23
比特币暴跌至5万美元,原因是新疆大规模停电造成算力下降?
链上分析师Willy Woo认为,中国矿业中心新疆的大规模停电导致比特币暴跌至5万美元。
算力比特币 04-20 08:09
视频 | DOGE市值跻身前五,价格一周涨超5倍
狗狗币市值超470亿美元。
BTCBNBETHDOGE 04-19 23:21
以太坊清扫机器人肆虐,一文了解三种解决方案
当你发送一笔以太坊资金,然后就发现钱包里的钱立即被清空了,你可能被清扫器(sweeper)盯上了。
数据洞察 | BNB、OKB、FTT等11种平台币的估值及影响因素
平台币的币价还有上涨空间吗?平台币的币价是否被高估了?
对话Celer创始人董沫:Rollup崛起背后,Celer的进化
Layer2.finance核心目的,就是降低散户参与DeFi的成本。
7x24H 快讯