據消息,以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣,并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析,現在將細節分析給大家參考。
攻擊細節分析
以上是整個攻擊過程的調用流程細節。
可以看到整個攻擊過程非常的簡單,攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數,然后就結束了整個攻擊流程。由于這個函數簽名未知,我們需要查閱這個函數簽名對應的函數是什么。
通過查閱這個函數簽名,我們發現這個簽名對應的正是mint函數。也就是說,攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里,我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析,似乎也能佐證這個猜想。
Avaterra Finance遭黑客攻擊 鑄幣合約存在嚴重漏洞:10月21日消息,Avalanche生態穩定收益聚合協議Avaterra Finance遭到黑客攻擊。安全公司Rugdoc分析稱,該協議的合約是Goose分叉,但他們的代幣包含了自定義元素,任何人都可以調用其鑄幣功能。最終黑客調用了該合約,并鑄造傾銷了數千個代幣。[2021/10/21 20:46:24]
但是,事實真是如此嗎?
為了驗證未鑒權任意鑄幣的這個想法,我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型,所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候,我們竟然發現該邏輯合約沒有開源。
BoringDAO萊特幣錨定幣鑄幣正式開通:2月21日,BoringDAO的萊特幣隧道達到3000枚BOR基礎質押要求,正式開放萊特幣(oLTC)鑄幣。截至2月21日18:30,根據BoringDAO官網顯示,以太坊上oLTC鑄幣量已經達到1665枚,“無聊農場”的萊特幣單幣池的APY達到660%,萊特幣隧道的BOR池APY達到193%。
BoringDAO Core Enki表示,萊特幣擁有一個強大的社區,我們希望未來讓萊特幣自由在DeFi世界穿梭,為萊特幣帶來更多生息可能性,也為BOR持有者帶來更多手續費收入,同時未來將會持續推進和萊特幣社區以及頭部DeFi的合作與組合。[2021/2/21 17:37:23]
這個時候,為了一探究竟,我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具,可以直接對未開源合約進行反編譯。在反編譯后,我們卻發現了一個驚人的事實:
Kava已通過社區治理提案 新增KAVA為抵押品并分配鑄幣獎勵:據官方消息,Kava已通過社區治理提案,新增KAVA為抵押品并分配鑄幣獎勵,每年向抵押KAVA鑄造USDX的用戶分配100萬個KAVA獎勵(每周分配19,200個KAVA)。
Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/12/15 15:15:35]
通過反編譯,我們不難發現,合約的mint函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢?由于合約為開源,無法查看更具體的邏輯,只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用mint函數進行任意鑄幣。
波卡生態DeFi協議BifrostvETH上線24小時內鑄幣量超過1萬ETH:波卡生態DeFi協議Bifrost于11月27日17時面向ETH2.0開啟vETHMintDrop(鑄幣挖礦)。截止28日12時,參與鑄幣數量突破1萬ETH,達到10,378.0239ETH。據block123信息顯示,Bifrost(彩虹橋)是波卡生態DeFi基礎協議,致力成為質押資產提供流動性的基礎設施,目前推出面向Staking和波卡平行鏈卡槽(PLO)的衍生品vToken。[2020/11/28 22:25:01]
總結
本次攻擊過程雖然簡單,但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限,那么此次攻擊就不會發生。
**參考鏈接:**
攻擊交易:
https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0
往期回顧
慢霧招募令:尋區塊鏈安全弄潮兒
可避天災,難免人禍——Furucombo被黑分析
王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑
BitMart入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
引介|一種安全的LP價格的獲取方法
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9745641.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?
尊敬的用戶:2021年1月11日北京時間21:00-23:00,在UBitMEX周期合約出現數據異常期間根據UBitMEX用戶服務協議“由于系統故障,網絡原因.
1900/1/1 0:00:00親愛的用戶: FIL節點升級已完成,HomiEx現已恢復FIL的充值和提現。暫停期間給您帶來的不便,敬請諒解!感謝您對HomiEx的支持!?華爾街策略師Thomas Lee:當前的市場低迷是該行.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:AEX安銀將于2021年03月10日15:00關閉HEBE/CNC、GRIN/CNC交易對.
1900/1/1 0:00:0001加密數字貨幣市場1、政策及市場指標今天各項數據小幅上升,其中合約持倉比較顯著一點,這些變化沒有大的預警性。2、行情分析◆BTC比特幣今天一根中陽線拉升,已經是第三次挑戰52000.
1900/1/1 0:00:00轉眼間到了2021年,時間很快,回首這一年內心感慨萬千。在2020這特殊的一年當中經歷了什么,不難想象這一年過得很艱苦。最主要的是有了國家的強大,人民的團結,短短數月疫情被我們戰勝.
1900/1/1 0:00:003月5日,Twitter創始人杰克·多西在推特上發布了一個新的應用程序,該程序允許人們使用ETH“購買”推文.
1900/1/1 0:00:00