BTC/HKD-0.38%
ETH/HKD-0.86%
LTC/HKD+2.77%
DOT/HKD-0.59%
ADA/HKD+7.47%
SOL/HKD-1.87%
XRP/HKD+15.07%
DOGE/US-5.49%鑄幣疑云——PaidNetwork被盜細節分析
慢霧科技
剛剛
11
據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
攻擊細節分析
以太坊開發人員:MITH Cash代幣合約存在無限鑄幣風險:以太坊開發人員Roman Semenov發推稱,看起來所有的MITH Cash代幣都有一個未經驗證的所有者合約,該合約可以鑄造無限數量的代幣。
從技術上講,代幣的操作員地址是0x024976ed0e0e166f5f9f7e696f456798441352fe,但它完全由其所有者合約(0xc2395b979432d2c2125f357e46c4ec94baa6d35b)通過遷移功能控制。既然該項目吹噓其10億美元的總鎖倉價值,應該盡快去驗證合約,以確保沒有后門。需要澄清的是,這不應該影響其他鎖定在耕作池中的代幣,只影響他們自己的現金/份額/債券代幣。
據此前報道,盡管項目合約未經審計,MITH Cash在發布后五分鐘內總鎖倉價值(TVL)超過1億美元,兩個小時內達到4億美元,然后在8.5小時內達到10億美元。據悉,Mithril Cash是一種新算法穩定幣。[2020/12/31 16:09:23]
Kava借貸平臺USDX鑄幣額度將于今晚再度上調至1500萬:據官方推特,跨鏈DeFi借貸平臺Kava將于今晚10點左右上調其USDX鑄幣額度,預計將從原來的1300萬提高到1500萬USDX。目前平臺已抵押超過3155萬美元BNB抵押品,發放價值105萬美元KAVA代幣獎勵。
Kava是一個支持多資產抵押的跨鏈DeFi協議,支持主流數字資產的抵押及穩定幣貸款服務。[2020/8/17]
以上是整個攻擊過程的調用流程細節。
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
Kava借貸平臺USDX鑄幣額度將于今晚上調至1300萬:據官方推特,跨鏈DeFi借貸平臺Kava將于今晚10點左右上調其USDX鑄幣額度,預計將從原來的1150萬提高至1300萬USDX。
Kava是一個支持多資產抵押的跨鏈DeFi協議,支持主流數字資產的抵押及穩定幣貸款服務。[2020/8/15]
通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
Kava開啟每周74000KAVA的鑄幣獎勵協議:據官方公告,Kava于7月29日通過社區15號治理提案,開啟鑄幣獎勵協議。根據協議規定,Kava每周為參與抵押BNB貸出USDX的用戶提供74000KAVA的鑄幣獎勵,協議將持續52周,獎勵總額達到383,848,000KAVA,目前價值約1千萬美元。
Kava是一個支持多資產抵押的跨鏈DeFi協議,支持主流數字資產的抵押及穩定幣貸款服務。[2020/7/30]
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
參考鏈接:
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm
區塊鏈
盜幣
本文來源:
慢霧科技
文章作者:慢霧安全團隊
我要糾錯
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。
金色財經>區塊鏈>鑄幣疑云——PaidNetwork被盜細節分析
DeFi數據 1.DeFi總市值:702.7億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:coinmarketcap2.過去24小時去中心化交易所的交易量:20.
1900/1/1 0:00:003月2日,Cointelegraph發了一條快訊:特斯拉汽車創始人埃隆·馬斯克妻子、音樂家ClaireEliseBoucher在不到20分鐘的時間里在NiftyGateway出售了價值580萬美.
1900/1/1 0:00:00Eth1&Eth2Eth2質押隊列的等候驗證者首次為零根據Eth2瀏覽器beaconcha.in顯示,截至本文發布,Eth2存款合約已收到3,436.
1900/1/1 0:00:00本文作者為WeBlockCTOAbbaGarba,并由HAO翻譯。 區塊鏈是一種新型的分布式系統體系,它使用P2P對等網絡通信,區塊存儲,分布式算法共識和加密算法來防止篡改.
1900/1/1 0:00:00乍一看,0x就像DeF汪洋大海中的一條小魚,但當你深入了解后就會發現,0x的觸角已經延伸到了整個DeFi生態系統中。0x是一個不太知名的項目,它幾乎為DeFi中所有的頂級協議和服務提供支持.
1900/1/1 0:00:00摩根大通進行的一項調查發現,在目前沒有交易過加密貨幣的公司中,有五分之一機構投資者認為他們的公司未來可能會交易加密貨幣.
1900/1/1 0:00:00
比特幣價格
