BTC/HKD+0.49%
ETH/HKD+2.08%
LTC/HKD+2.92%
DOT/HKD+2.29%
ADA/HKD+5.38%
SOL/HKD+2.02%
XRP/HKD+2.24%
DOGE/US+1.85%背景信息
2022年7月10號,一個火熱的NFT項目TheSaudis開啟了freemint活動。而就在mint活動結束后,一位名叫RIGHTBLOCK的用戶在市場上大量地拋售該NFT,項目方發現后迅速鎖定到了該用戶并對合約進行改動以此來將該用戶手里的大量NFT轉移回來,他們之后承諾會將這些NFT回饋給社區用戶。
那么為什么項目方可以將該用戶手里的NFT轉移呢?經過我們的分析發現該NFT項目的合約采用了EIP-2535協議也叫做鉆石協議,項目方利用該協議重寫了合約的功能,以此來實現這些NFT的轉移。接下來慢霧安全團隊將會為大家介紹下這個鉆石協議的細節。鉆石協議介紹
安全團隊:EOA地址從Tornado Cash中提取0.8 BNB出售19萬美元WTO代幣:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0x56d)從Tornado Cash中提取0.8 BNB,并以19萬美元的價格出售WTO代幣。流動性池目前已經耗盡。[2023/7/23 15:52:45]
EIP-2535是以太坊上一個將合約進行代碼模塊化組合的提案,其目的是為了讓大型的智能合約突破24kb大小的最大限制,并且讓合約更方便地更新功能。要理解鉆石協議,首先有幾個相關的概念定義需要知道:鉆石:鉆石可以理解為代理合約,也是與用戶進行交互的主合約切面:正如真正的鉆石有不同的側面一樣,一個鉆石合約也有著不同的面,鉆石合約的每個功能所需要調用的合約對應一個切面,所以也可以理解為實現合約鉆石切割:鉆石協議標準擴展了一種叫鉆石切割的功能,其主要作用從鉆石中增加、替換或刪除切面和功能,可以理解為合約的升級放大鏡:鉆石協議標準中的放大鏡功能主要是返回關于切面的信息和鉆石存在的功能,這些信息是保存在鉆石合約內部的存儲結構——DiamondStorage中整個鉆石模型類似下圖:
80,000,000枚USDT從Tether Treasury轉移到Binance:金色財經報道,Whale Alert數據顯示,80,000,000枚USDT從Tether Treasury轉移到Binance。[2022/10/27 11:48:31]
通過使用鉆石標準規范去創建鉆石合約,這個合約可以像使用當前合約的代碼一樣使用任何數量的其他切面合約的代碼。在該鉆石合約中不同的函數功能需要調用對應的不同的切面合約的代碼來實現,并且可以利用鉆石切割的功能來對鉆石合約中的函數功能進行修改。這與市面上大多數使用一個代理合約和一個實現合約來實現交互與升級的方式有所區別。
去中心化預測市場ECN代幣將從Tron區塊鏈遷移到ETH和Tezos區塊鏈:去中心化預測市場ECN代幣將從Tron區塊鏈遷移到ETH和Tezos區塊鏈。據悉,8月10日,800 萬個ECN代幣落入“狙擊機器人”手中,他們出售代幣并從ECN/TRX池中提取流動性。為了避免價格進一步下跌,ECN決定對以太坊和Tezos區塊鏈進行互換。(Be in Crypto)[2021/8/15 22:15:46]
事件分析
接下來回頭分析下TheSaudis這次事件中的一些細節,在該項目的DiamondCutFacet.sol合約中,可以看到實現了diamondCut功能的函數。
1200萬枚USDT從Tether Treasury錢包轉入幣安,價值1199.4萬美元:據WhaleAlert數據顯示,北京時間07月21日17:12,1200萬枚USDT從Tether Treasury錢包轉入幣安,按當前價格計算,價值約1199.4萬美元,交易哈希為:2a8b08ff729da4c1615cfbd4b4abde5cfb12f056df1f51b5cdd04d69f68c07a4。[2020/7/21]
該函數首先會調用LibDiamond庫的enforceIsContractOwner函數來判斷調用者是否是合約的owner,如果是owner調用的話會調用LibDiamond庫的diamondCut函數來實現鉆石合約的功能更新。
跟進到該函數我們發現鉆石切割會根據傳入的不同的action來判斷進行添加、替換或刪除功能,故接下來跟進看看項目方調用該函數的交易。
我們發現傳入了新的切面合約0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03,傳入的action設置為1則應該是調用了replaceFunctions來實現替換功能。
從replaceFunctions函數中可以分析出該函數首先會為傳入的地址新增一個切面,接著從存儲中循環讀取傳入的每個函數選擇器對應的舊的切面進行刪除,并為這些函數的切面添加為傳入的新的切面地址。至此可得知TheSaudis項目方就是利用了鉆石切割函數來重寫了轉賬功能,以此來將用戶RIGHTBLOCK手中的NFT轉移回自己的賬戶。相關信息
TheSaudis合約地址:0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1用戶Rightblock地址:0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB項目方更新合約的交易:0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390
Tags:THENFTdiamondDIAThe Essential CoinNFTCBlack Diamondsuperdiamond
本文來自TheSeeDAO。推薦閱讀:W&M報告:音樂NFT會迎來他們的PFP時刻嗎?W&M報告:定義音樂NFT的所有權 譯者序:報告系統介紹了音樂類Web3現狀,分別以市場,藝.
1900/1/1 0:00:00市場上的一切都在分崩離析越來越多的事物是基于一個極易破壞的平衡中,一個輕微的打擊就可以摧毀整個天秤.
1900/1/1 0:00:00來源:StarkWare博客整理:谷昱,鏈捕手今晚,以太坊Layer2擴容解決方案StarkWare連續發布三篇博客公布StarkNet代幣經濟模型,官宣將于今年9月發行該代幣.
1900/1/1 0:00:00代幣的價值捕獲能力是影響項目長遠發展的關鍵因素,如何提升代幣價值也一直是加密社區所關注的問題,目前而言,通過將協議收入與社區共享無疑是有效的路徑之一.
1900/1/1 0:00:002022年7月22日新加坡報導——全球領先的衍生品交易所Bitget與波士頓咨詢集團(BCG)以及ForesightVentures發布聯合報告.
1900/1/1 0:00:00加密貨幣市場在2022年第二季度崩潰,警告信號確實存在,但并不是每個人都意識到了。當你在一個過度杠桿化的市場,當你正在做多加密貨幣價格,當你遭到意外打擊時,很多人沒有辦法繞過它.
1900/1/1 0:00:00
以太幣交易所
