智能合約后門揭秘：盜幣的不只是黑客，“一鍵發幣”平臺暗藏后門_TOKEN

相信各位朋友對代幣領域的“增發”這個概念已經不會陌生，比如泰達近期便在以太坊上頻繁增發ERC20標準的USDT，由于這是一種增加代幣流通量的行為，所以一直充滿爭議。當然，通常情況下，代幣的增發行為是公開的，有據可查，所以我們還可以及時反應，甚至與相關項目方干涉溝通，但是如果這種“增發”是毫無記錄的，甚至連項目方都不知道的呢？你可能會感到奇怪，竟然會有這樣的咄咄怪事？是的，近期北京鏈安就發現了在合約中設置后門，暗地增發Token并竊取的惡劣行為。

近日，北京鏈安接到部分項目方反映，他們發布ERC20代幣后，還沒進一步向其它地址分發，就發現一些來源不明的代幣在鏈上轉賬，即這些代幣原始來源并非其合約創建時分配給官方地址的Token。同時，項目方也發現這些Token并非同名創建的其它合約產生的同名幣或“假幣”，更像是一種并非由其發起的“增發”。

例如，一項目方便反映，他們觀察到以太坊鏈上其代幣HJL交易出現異常增發的情況，一些Token似乎在以太坊網絡上憑空產生，沒有生成記錄，說好的區塊鏈“不可篡改可追溯”呢？

報告：自第一季度末以來部署在以太坊上的智能合約數量增加了40%以上:金色財經報道，Web3開發平臺Alchemy的一份報告顯示，盡管以太坊價格自2022年初以來下跌了約60%，但自第一季度末以來，部署在以太坊上的智能合約數量增加了40%以上。雖然DeFi總價值鎖定 (TVL) 下降了 69%，NFT交易量比去年第三季度下降了 88%，但2022年以太坊庫的安裝量卻增加了178%。

Alchemy增長主管Jason Shah表示，從數據中最大的收獲是價格不再是進入該領域的唯一誘因。相反，開發人員涌向Web3以獲得技術能力。我認為最好的表現是軟件開發工具包 (SDK) 和智能合約的使用量在去年增加了一倍多。數據還顯示，9 月份部署了17,736個智能合約，創下月度歷史新高。Shah將此歸因于以太坊合并以及對在新的權益證明鏈上構建去中心化應用程序的熱情增加。[2022/10/14 14:26:47]

數據：Cardano Plutus智能合約超3000個，ADA錢包突破350萬:8月5日消息，據Cardano Blockchain Insights數據顯示，Cardano Vasil 硬分叉前達到兩個里程碑，截至目前基于 Plutus 腳本的 Cardano 智能合約數量達到 3031 個，該指標展示了 Cardano 允許用戶編寫與區塊鏈交互的應用程序的能力。此外，ADA 錢包已突破 350 萬，截至最新 8 月 4 日數據為 3,505,141 個。

此前消息，原本計劃于 7 月底進行的 Cardano 主網 Vasil 硬分叉升級再次推遲，延遲或將打到數周時間。[2022/8/6 12:05:43]

該項目地址如下：https://cn.etherscan.com/token/0xf6CBA5729E9137149A278db075b53f429aa31C54

這是增發造成的嗎？從真正意義上的增發來說，我們認為應該是相關項目發起方或授權方主動發起了一種增加Token供應量的行為，正常情況下，代幣的增發有以下幾個條件：

報告：以太坊的擁堵和高額費用刺激了對具有類似智能合約功能但吞吐量更快的網絡的需求:金色財經報道，CoinDesk Research將放棄其第三季度的季度回顧，該報告指出，盡管以太坊在最近 9 月的份額高于自 2017 年以來該系列中的任何時間，但所有其他區塊鏈的份額是過去五個 9 月中最高的。正如 Kaloudis 和 Oosterbaan 在整個報告中指出的那樣，替代第 1 層（L1）區塊鏈越來越受歡迎，因為以太坊的擁堵和高額費用刺激了對具有類似智能合約功能但吞吐量更快的網絡的需求。 這種需求反映在這些 L1 網絡的本地貨幣的市值和其去中心化金融 (DeFi) 協議中的總鎖定價值 (TVL) 或投資資金中。Cardano 的 ADA、Binance Smart Chain 的 BNB、Solana 的 SOL、Avalanche 的 AVAX 和 Terra 的 LUNA 現在按市值排名前 12 位。（CoinDesk）[2021/10/4 17:22:23]

智能合約支持增發代幣。

增發代幣的權限通常由智能合約owner賬戶持有。

zkTube項目智能合約代碼已通過PeckShield安全審計:據zkTube官方最新消息，zkTube已完成了智能合約的安全審計，此次審計工作由“以太坊賞金獵人”全球 Top 3的安全審計公司PeckShield完成，并表示：未發現任何關鍵或重大問題。審計過程主要關注合約運行的整體安全性，通過對其智能合約代碼庫進行嚴格的評估，確保智能合約的可靠性和正確性。詳情進展請關注zkTube官網信息。[2021/8/13 1:53:45]

這種情況下，我們應該在鏈上看到增發的記錄，比如ERC20USDT的增發就會有類似這樣的記錄：

但是，據舉報問題的項目方反映，它們并未向0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c轉賬，這個地址似乎有Token“從天而降”。

現場丨張志勇：區塊鏈智能合約可將稅收法律代碼化:金色財經現場報道，12月28日，在由中國信息通信研究院和人民政協報文化傳媒有限責任公司主辦的“區塊鏈技術應用與發展主題座談會”上，國家稅務總局原副局長張志勇發言指出：區塊鏈技術因其可信 可查 可追溯 低成本 可聯盟 可內嵌等特性，一經推出就引起國家稅務部門高度重視。目前，區塊鏈電子發票已經得到廣泛應用。同時，他還指出:稅收管理現代化多方合作參與的要求與區塊鏈技術特點相吻合;區塊鏈技術有利于稅收管理信息對稱的要求;跨鏈服務和跨鏈交換信息滿足稅務資理與務開放互動的發展方向;區塊鏈信息的可靠性有利于改進稅務風險分析和應対;區塊鏈智能合約可將稅收法律代碼化，為稅人提高確定性，減少爭端。[2019/12/28]

可以看到，上圖記錄中，合約創建后產生了4300萬枚HJL，轉賬到0xfee0c開頭地址，接著該地址轉入0x2ebecf開頭地址，接著我們看到了0xfa6dd2開頭地址的轉賬，顯然這個地址此前并未獲得官方創建的相關Token。

于是，我們進一步查看了該Token的合約：https://cn.etherscan.com/address/0xf6CBA5729E9137149A278db075b53f429aa31C54#contracts

終于，我們發現了玄機所在，智能合約在部署到鏈上時，在正常發布參數_totalSupply設置供應量的Token的同時，還向地址0xfA6DD2B9976d67852Cc4b3180f1Ef8692c4aD87c的賬戶上充值了總供應量1%的代幣，并且這1%的代幣并未計入總供應量中，就HJL而言，相當于實際發行了43000000+43000000*1%=43000000+430000=43430000HJL，而多出來的這些HJL似乎被這個地址給“偷”走了。

從地址0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c關于HJL的轉賬來看，它確實給人一種憑空獲得HJL的感覺，并轉出了330000HJL。

該地址內還剩下10萬枚HJL，和轉出的HJL加起來總額為43萬HJL，符合合約中的操作。

我們進一步參看了該地址的轉賬記錄，發現有不止一個此類“天降橫財”式Token，都是未見轉入和合約調用，該地址直接向外轉出這些Token

這些項目的合約是不是也遇到類似問題呢？我們查詢了PhantomMatter(PHTM2)的合約：https://cn.etherscan.com/address/0xbcc4bcc7577e4042d45ae189ba6c0b264d7bab34#code

不出意外的，我們看到了同樣的代碼，同樣的地址，同樣的百分之一增發式“偷取”策略，由此可見這實際上是相關合約留有后門，但是項目方表示并不知情，那么他們又是如何中招的呢。

與項目方的溝通進一步了解到，其發幣合約并非自己開發，而是在一個名為“易代幣”的發幣平臺完成，接下來的問題就是在使用這個平臺的過程中：

平臺的模板是否帶有這樣的代碼。

如果帶有這樣的代碼，是否這本是其功能設置的一部分，或者是客戶支付費用的既定方式。

如果有這樣的功能和設置，是否明示給客戶。

于是，我們在測試網上進行了測試，在網站上，用戶首先選擇發幣類型。

接著輸入名稱、符號、供應量等信息。

最后是支付相應的創建交易費用，然后確認就可以了，全程沒有任何地方提及會有最終合約代碼中產生的多發1%代幣并轉到其指定地址的行為，顯然這并不是一個其既有的面向客戶的功能或者設置。

北京鏈安已經在測試網絡使用了該代幣生成網站并部署合約，從合約代碼來看，也看到了同樣的多發Token并竊取的行為，接收地址也是0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c。由此可見，該網站以代幣發布平臺為名，在為客戶提供代幣發布服務的同時，在客戶不知情的情況下獲得代幣，一旦相關代幣可以交易流通，他們將可以將其賣出獲益。

就0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c地址關聯的項目而言，主要有：

HJL(HJL)

Moneyhome(MH)

PhantomMatter(PHTM2)

CRS(CRS)

LibraPi(LP)

SMART(SMART)

UCC(UC)

其中部分Token已經在交易所交易，我們也看到了涉事地址向相關交易所轉賬的記錄，可見其模式便是暗中多發1%的Token，待其中有幣上所便跟進賣出獲利。

整個過程，我們發現項目方處于一種極不安全的“裸奔”狀態，在使用所謂的發幣平臺的時候，整個過程對它們是黑盒的，它們看到的只是些設置選項，根本不知道中間的貓膩。與此同時，盡管代碼部署并開驗證后會開源，但是使用這樣的平臺的項目方通常技術能力有限，不會去檢查其中的缺陷，而目前很多中小交易所上幣的時候也不會對項目方做代碼審計要求，這就造成這一代碼里如此“張揚”的后門通過層層關卡而未被及時堵截。

在這里，北京鏈安提醒業內各方，對于涉及智能合約的開發請遵循相應的安全原則，如涉及外包開發請在對其能力評估的同時注意道德風險的評估。最后，智能合約的安全審計環節必不可少，請及時聯系專業的安全機構進行相應的安全檢測。

Tags：TOKENTOKEKENTOKProvoco TokenredcommunitytokenQMG TokenAmpleforth Governance Token

XRP