據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
攻擊細節分析
Yuga Labs:CEO推特賬號已被黑客控制,用戶切勿點擊任何鑄幣鏈接:5月3日消息,Yuga Labs 在社交媒體上發文表示,該公司新任首席執行官 Daniel Alegre 的推特賬號遭到黑客攻擊,目前已被黑客控制。同時提醒用戶不要點擊任何鑄幣鏈接,在官方發布更新通知之前也不要與任何標記為 Daniel Alegre 的推特賬戶進行互動,Yuga Labs 團隊正在與推特合作以重新獲得對該賬戶的控制權。[2023/5/3 14:39:52]
以上是整個攻擊過程的調用流程細節。
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
Cover Protocol開啟CIP-03提案投票,提出刪除COVER分發者鑄幣權:DeFi保險協議Cover Protocol發布了CIP-03草案,提出刪除COVER分發者的鑄幣權,并設置為dev-multisig。目前該提案已經開啟為期3天的投票。投票結束后,將進入Snapshot以最終確定治理決策。[2021/1/16 16:19:01]
通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
Kava CDP借貸平臺USDX鑄幣額度將于今晚增至1750萬:據官方消息,Kava CDP借貸平臺的USDX鑄幣額度將于北京時間8月18日22點左右從1500萬增加到1750萬USDX。[2020/8/18]
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
參考鏈接:
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0
特別感謝guiltgyoza、RyanZurrer和Swagtimus對本文的反饋。同時,感謝Sylve和MatchboxDAO的社區提供的靈感和周到的討論.
1900/1/1 0:00:00原文作者:Biteye核心貢獻者Lucky原文編輯:Biteye核心貢獻者Crush5月8號Cetus的IDO正式開啟,截止至5月10號上午,其Launchpad中的認購資金已超過2.
1900/1/1 0:00:00作者:Eclipse? 什么是?DePIN? 去中心化物理基礎設施網絡或DePINs,是一種分散化網絡,將通常資本密集型的硬件基礎設施進行分數化,使任何人都可以成為基礎設施提供者.
1900/1/1 0:00:00圖片來源:由無界AI工具生成在AIGC爆火的當下,互聯網上涌現了無數AI技術的新產品,無論是AI繪畫、AI換臉還是AI合成、AI對話,都給予了老百姓們極大的震撼.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00原標題:《為什么“使用以太坊登錄”會成為游戲規則的改變者?》使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者.
1900/1/1 0:00:00