THE:從 The Saudis 事件淺析 EIP-2535 鉆石協議_NFT

背景信息

2022 年?7 月 10 號，一個火熱的 NFT 項目 TheSaudis 開啟了 freemint 活動（白名單用戶可以免費鑄造其 NFT）。而就在 mint 活動結束后，一位名叫 RIGHTBLOCK 的用戶在市場上大量地拋售該 NFT，項目方發現后迅速鎖定到了該用戶并對合約進行改動以此來將該用戶手里的大量 NFT 轉移回來，他們之后承諾會將這些 NFT 回饋給社區用戶。

那么為什么項目方可以將該用戶手里的 NFT 轉移呢？經過我們的分析發現該 NFT 項目的合約采用了 EIP-2535 協議也叫做鉆石協議，項目方利用該協議重寫了合約的功能，以此來實現這些 NFT 的轉移。接下來慢霧安全團隊將會為大家介紹下這個鉆石協議（EIP-2535）的細節。

數據：7000 萬 USDT 從 Tether 金庫轉至 Bitfinex:12月15日消息，Whale Alert 數據顯示，北京時間 10:44:51，7000 萬枚 USDT 從 Tether 金庫轉至加密交易所 Bitfinex。[2022/12/15 21:46:26]

EIP-2535 是以太坊上一個將合約進行代碼模塊化組合的提案，其目的是為了讓大型的智能合約突破 24kb 大小的最大限制，并且讓合約更方便地更新功能。

要理解鉆石協議，首先有幾個相關的概念定義需要知道：

鉆石（diamond）: 鉆石可以理解為代理合約（Proxy），也是與用戶進行交互的主合約

切面（facet）: 正如真正的鉆石有不同的側面一樣，一個鉆石合約也有著不同的面，鉆石合約的每個功能所需要調用的合約對應一個切面，所以也可以理解為實現合約 （Implementation）

美國、歐盟政府承諾從 SWIFT 系統中刪除“選定的”俄羅斯銀行:金色財經報道，美國和歐盟今日宣布了一項計劃，從環球銀行金融電信協會(SWIFT)中刪除一組俄羅斯銀行。SWIFT支撐著全球金融系統，每日處理數百萬條安全消息，幫助銀行管理世界各地的交易。該組織在聲明中表示，“我們承諾確保將選定的俄羅斯銀行從 SWIFT 中刪除。這將確保這些銀行與國際金融體系脫節，損害它們在全球運營的能力。”此外，該組織還承諾對俄羅斯央行采取行動。 “我們承諾采取限制性措施，阻止俄羅斯中央銀行以破壞我們制裁影響的方式部署其國際儲備。”（theblockcrypto）[2022/2/27 10:18:55]

鉆石切割（diamondCut）: 鉆石協議標準擴展了一種叫鉆石切割的功能，其主要作用從鉆石中增加、替換或刪除切面和功能，可以理解為合約的升級 （Upgrade）

imToken Product Director產品總監：從 Layer2 賬本本身看到潛在的商業模式:金色財經現場報道，7月9日，金色沙龍第66期Layer2-擴容“空間站”，探索更高維度的破局之道在杭州舉辦，imToken Product Director產品總監阿樹演講表示，如果我們認為區塊鏈是世界賬本，在此之上的Layer2不過是另外一份賬本，那么我們應該尋找什么樣的角度敘述 Layer2，才能觸及原始的模樣和看到未來的圖景呢？賬本會反映故事和商業，黃仁宇從《十六世紀明代之中國之財政與稅收》看到明朝的衰敗的緣由：稅收低，貨幣不穩定才是導致衰敗的起因。而記賬形式的演進，從流水賬到復式記賬，讓人類商業范圍擴大和進化，那么作為世界賬本的區塊鏈會有什么樣的未來？

所以我們可以從記賬角度理解 Layer2 的本質模樣，從 Layer2 賬本本身看到潛在的商業模式。[2021/7/9 0:39:52]

放大鏡（The Loupe）: 鉆石協議標準中的放大鏡功能主要是返回關于切面的信息和鉆石存在的功能，這些信息是保存在鉆石合約內部的存儲結構——DiamondStorage 中

動態 | 2千萬枚 USDT從 Tether Treasury轉至 Bitfinex交易所:據 Whale Alert監測，剛剛2千萬枚 USDT從 Tether Treasury轉至 Bitfinex交易所。[2019/7/4]

整個鉆石模型類似下圖：

通過使用鉆石標準規范去創建鉆石合約，這個合約可以像使用當前合約的代碼一樣使用任何數量的其他切面合約的代碼。

在該鉆石合約中不同的函數功能需要調用對應的不同的切面合約的代碼來實現，并且可以利用鉆石切割的功能來對鉆石合約中的函數功能進行修改（添加、替換或刪除）。

這與市面上大多數使用一個代理合約和一個實現合約來實現交互與升級的方式有所區別。

事件分析

接下來回頭分析下 The Saudis 這次事件中的一些細節，在該項目的 DiamondCutFacet.sol 合約中，可以看到實現了 diamondCut 功能的函數。

該函數首先會調用 LibDiamond 庫的 enforceIsContractOwner 函數來判斷調用者是否是合約的 owner，如果是 owner 調用的話會調用 LibDiamond 庫的 diamondCut 函數來實現鉆石合約的功能更新。

跟進到該函數我們發現鉆石切割會根據傳入的不同的 action 來判斷進行添加、替換或刪除功能，故接下來跟進看看項目方調用該函數的交易。

我們發現傳入了新的切面合約 0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03（未開源），傳入的 action 設置為 1 則應該是調用了 replaceFunctions ?來實現替換功能。

從 replaceFunctions 函數中可以分析出該函數首先會為傳入的地址新增一個切面，接著從存儲中循環讀取傳入的每個函數選擇器對應的舊的切面進行刪除，并為這些函數的切面添加為傳入的新的切面地址。

至此可得知 The Saudis 項目方就是利用了鉆石切割函數來重寫了轉賬功能，以此來將用戶 RIGHTBLOCK 手中的 NFT 轉移回自己的賬戶。

相關信息

The Saudis 合約地址：

0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1

用戶 Rightblock 地址：

0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB

項目方更新合約的交易：

0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390

Tags：THENFTAMOAmonMothershipNFT幣PolkaMonsterDiamond DND

DAI