AEL:从 The Saudis 事件浅析 EIP-2535 钻石协议

背景信息

2022年?7月10号，一个火热的NFT项目TheSaudis开启了freemint活动。而就在mint活动结束后，一位名叫RIGHTBLOCK的用户在市场上大量地抛售该NFT，项目方发现后迅速锁定到了该用户并对合约进行改动以此来将该用户手里的大量NFT转移回来，他们之后承诺会将这些NFT回馈给社区用户。

那么为什么项目方可以将该用户手里的NFT转移呢？经过我们的分析发现该NFT项目的合约采用了EIP-2535协议也叫做钻石协议，项目方利用该协议重写了合约的功能，以此来实现这些NFT的转移。接下来慢雾安全团队将会为大家介绍下这个钻石协议的细节。

aelf推出aelevate计划支持区块链游戏开发:金色财经报道，去中心化应用Layer1区块链网络aelf宣布推出Aelevate 计划。Aelevate将通过为每个工作室提供高达15 万美元的资助来支持工作室的转型和区块链游戏的开发，以帮助开发者在 aelf 网络上集成、构建和发布他们的游戏。

aelevate将向所有游戏开发者开放，无论其经验水平如何，成功申请者将获得两个主要方面的端到端支持：1.??技术生态系统?、2.??商业生态系统?。

aelevate 计划申请现已开放，将于2023 年 9 月 30 日截止。Aelevate 的第一轮资助计划于2023 年 10 月发放。[2023/8/4 16:18:13]

钻石协议介绍

EIP-2535是以太坊上一个将合约进行代码模块化组合的提案，其目的是为了让大型的智能合约突破24kb大小的最大限制，并且让合约更方便地更新功能。

Circle CEO：如果监管最终涉及到稳定币将使其处于领先地位:金色财经报道，随着加密货币交易所面临美国证券交易委员会的诉讼，Circle首席执行官Jeremy Allaire认为，如果监管最终涉及到加密货币和稳定币，其按部就班的方法将使其处于领先地位。这也可能引发一场强大的竞争风暴。[2023/6/12 21:30:48]

要理解钻石协议，首先有几个相关的概念定义需要知道：

钻石:钻石可以理解为代理合约，也是与用户进行交互的主合约

切面:正如真正的钻石有不同的侧面一样，一个钻石合约也有着不同的面，钻石合约的每个功能所需要调用的合约对应一个切面，所以也可以理解为实现合约

钻石切割:钻石协议标准扩展了一种叫钻石切割的功能，其主要作用从钻石中增加、替换或删除切面和功能，可以理解为合约的升级

Solana Labs宣布加密智能手机Saga将于5月8日公开发售，预订设备已开始发货:金色财经报道，Solana Labs宣布其加密智能手机Saga将于5月8日公开发售，目前预订设备已开始发货，这款手机配备512 GB 存储空间，两个后置摄像头镜头，6.67 英寸 OLED 显示屏和指纹扫描仪，其中有具有用于加密集成的 Solana Mobile Stack (SMS)和用于私钥存储的自定义“种子库”。通过提供专用的加密智能手机，Solana将满足对移动设备上安全、用户友好的加密体验的需求，售价或定为1000美元。（coindesk）[2023/4/14 14:03:10]

放大镜:钻石协议标准中的放大镜功能主要是返回关于切面的信息和钻石存在的功能，这些信息是保存在钻石合约内部的存储结构——DiamondStorage中

Paxos将于下个月退出加拿大市场:金色财经报道，加密金融服务提供商Paxos将退出加拿大市场。该公司今天在一封电子邮件中告知加拿大客户，“Paxos已经决定不再支持加拿大的客户，鉴于您的Paxos帐户余额为零，您的帐户将于2023年5月9日被禁用”。知情人士透露，Paxos做出此举是出于监管原因。Paxos的一位发言人表示，“Paxos专注于为企业客户服务，虽然短期内将不再支持加拿大客户，但将根据客户需求变化，重新评估我们在该地区的业务”。

上周，去中心化加密衍生品交易平台dYdX表示，它已停止加拿大新用户的注册。今年2月，加拿大证券管理局发布了新规定，警告加密交易所和交易平台遵守“加强的投资者保护承诺”。[2023/4/13 14:00:23]

整个钻石模型类似下图：

数据：5月11日以来USDT流通供应量下降172.4亿美元:8月8日消息，CoinMarketCap统计数据显示，5月11日以来，USDT的流通供应量下降了172.4亿美元，同期USDC供应量增加了73亿美元，BUSD供应量也增加7亿美元，DAI供应量减少了16亿美元。此外7月20日左右USDT、USDC、BUSD、DAI四个稳定币的总市值历史上首次高于以太坊总市值。[2022/8/8 12:09:34]

通过使用钻石标准规范去创建钻石合约，这个合约可以像使用当前合约的代码一样使用任何数量的其他切面合约的代码。

在该钻石合约中不同的函数功能需要调用对应的不同的切面合约的代码来实现，并且可以利用钻石切割的功能来对钻石合约中的函数功能进行修改。

这与市面上大多数使用一个代理合约和一个实现合约来实现交互与升级的方式有所区别。

事件分析

接下来回头分析下TheSaudis这次事件中的一些细节，在该项目的DiamondCutFacet.sol合约中，可以看到实现了diamondCut功能的函数。

该函数首先会调用LibDiamond库的enforceIsContractOwner函数来判断调用者是否是合约的owner，如果是owner调用的话会调用LibDiamond库的diamondCut函数来实现钻石合约的功能更新。

跟进到该函数我们发现钻石切割会根据传入的不同的action来判断进行添加、替换或删除功能，故接下来跟进看看项目方调用该函数的交易。

我们发现传入了新的切面合约0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03，传入的action设置为1则应该是调用了replaceFunctions?来实现替换功能。

从replaceFunctions函数中可以分析出该函数首先会为传入的地址新增一个切面，接着从存储中循环读取传入的每个函数选择器对应的旧的切面进行删除，并为这些函数的切面添加为传入的新的切面地址。

至此可得知TheSaudis项目方就是利用了钻石切割函数来重写了转账功能，以此来将用户RIGHTBLOCK手中的NFT转移回自己的账户。

相关信息

TheSaudis合约地址：

0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1

用户Rightblock地址：

0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB

项目方更新合约的交易：

0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390

来源：金色财经

标签：AELNFTUSDAXOMetaElfLandxNFT ProtocolGUSDT币Axolotl Finance

以太坊价格热门资讯