鑄幣疑云 —— Paid Network 被盜細節分析_AVA

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

通過查閱這個函數簽名，我們發現這個簽名對應的正是mint函數。也就是說，攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

Avaterra Finance遭黑客攻擊 鑄幣合約存在嚴重漏洞:10月21日消息，Avalanche生態穩定收益聚合協議Avaterra Finance遭到黑客攻擊。安全公司Rugdoc分析稱，該協議的合約是Goose分叉，但他們的代幣包含了自定義元素，任何人都可以調用其鑄幣功能。最終黑客調用了該合約，并鑄造傾銷了數千個代幣。[2021/10/21 20:46:24]

但是，事實真是如此嗎？

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

BoringDAO萊特幣錨定幣鑄幣正式開通:2月21日，BoringDAO的萊特幣隧道達到3000枚BOR基礎質押要求，正式開放萊特幣（oLTC）鑄幣。截至2月21日18:30，根據BoringDAO官網顯示，以太坊上oLTC鑄幣量已經達到1665枚，“無聊農場”的萊特幣單幣池的APY達到660%，萊特幣隧道的BOR池APY達到193%。

BoringDAO Core Enki表示，萊特幣擁有一個強大的社區，我們希望未來讓萊特幣自由在DeFi世界穿梭，為萊特幣帶來更多生息可能性，也為BOR持有者帶來更多手續費收入，同時未來將會持續推進和萊特幣社區以及頭部DeFi的合作與組合。[2021/2/21 17:37:23]

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

Kava已通過社區治理提案 新增KAVA為抵押品并分配鑄幣獎勵:據官方消息，Kava已通過社區治理提案，新增KAVA為抵押品并分配鑄幣獎勵，每年向抵押KAVA鑄造USDX的用戶分配100萬個KAVA獎勵（每周分配19,200個KAVA）。

Kava是一個跨鏈DeFi平臺，提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場，支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/12/15 15:15:35]

通過反編譯，我們不難發現，合約的mint函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約為開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用mint函數進行任意鑄幣。

波卡生態DeFi協議BifrostvETH上線24小時內鑄幣量超過1萬ETH:波卡生態DeFi協議Bifrost于11月27日17時面向ETH2.0開啟vETHMintDrop（鑄幣挖礦）。截止28日12時，參與鑄幣數量突破1萬ETH，達到10,378.0239ETH。據block123信息顯示，Bifrost（彩虹橋）是波卡生態DeFi基礎協議，致力成為質押資產提供流動性的基礎設施，目前推出面向Staking和波卡平行鏈卡槽（PLO）的衍生品vToken。[2020/11/28 22:25:01]

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

**參考鏈接：**

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0

往期回顧

慢霧招募令：尋區塊鏈安全弄潮兒

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9745641.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：AVAHTTETHKAVAkava幣價格預測htt幣被騙Ethorsekava幣是什么幣

火必交易所