NFT:铸币疑云：Paid Network被盗细节分析

消息显示，以太坊?DApp?项目PaidNetwork遭受攻击。攻击者通过合约漏洞铸造近1.6亿美元的PAID代币，并获利2000?ETH(约300万美元)。慢雾安全团队在第一时间跟进并分析，现在将细节分析给大家参考。

攻击细节分析

以上是整个攻击过程的调用流程细节。

可以看到整个攻击过程非常的简单，攻击者通过调用代理合约中函数签名为(0x40c10f19)的这个函数，然后就结束了整个攻击流程。由于这个函数签名未知，我们需要查阅这个函数签名对应的函数是什么。

美国特拉华州联邦法官将于下周二审理FTX案件:金色财经报道，根据法庭文件，FTX Trading将于11月22日在美国特拉华州一家破产法庭举行听证会，因为这家陷入困境的交易所试图将相关案件从纽约转移到特拉华州法院。特拉华州法官John T. Dorsey已同意听取原定于11月21日举行的转移场地的动议。该交易所位于巴哈马的实体FTX Digital Markets已向纽约南区法院申请第 15 章破产保护，FTX代表正在寻求让特拉华州法院接管该章15个程序。[2022/11/18 13:22:24]

通过查阅这个函数签名，我们发现这个签名对应的正是?mint?函数。也就是说，攻击者直接调用了?mint?函数后就结束了攻击过程。那么到这里，我们似乎可以得出一个?mint?函数未鉴权导致任意铸币的漏洞了。通过Etherscan的代币转移过程分析，似乎也能佐证这个猜想。

GameStop的NFT市场未经允许销售独立游戏遭痛斥:8月6日消息，GameStop新推出的NFT市场中惊现未经授权的独立游戏，开发者对这一行径表示非常不满。根据媒体报道，NiFTy Arcade合集产品的作者Nathan Ello将《Worm Nom Nom》、《Galactic Wars》和《Rogue Fleet》等游戏加入合集，其中至少前两款游戏的作者并未首肯。

Ello表示他只会试着将准许用于商业用途的开源游戏加入到他的NFT合集中，但显然他事前准备的功课不足。《Worm Nom Nom》的创作版权信息就放在itch.io的页面中，其引擎PICO-8也需要用户先得到创作者的认证之后方可使用。

遇阻之后，Ello提出将7月15日以来NFT全部收入总计5.5万美元全部移交给原开发者，并将NiFTy Arcade从GameStop的NFT市场中下架。但开发者表示这些做法诚意不足，而且为时已晚。《Breakout Hero》的开发者Kyrstian Majewski表示：我的游戏在未经我允许的情况下被拿去卖钱了。即便是有人把卖到的钱拿来还给我，那也是加密货币市场赚来的脏钱。

在解决许可问题之前，Ello不能在GameStop的NFT市场继续生成产品。但还有一个相当严重的问题，那就是已经被他卖掉并上链的游戏，是不能移除的，而且还能拿到其它NFT市场上继续销售。[2022/8/6 12:06:15]

但是，事实真是如此吗？

CFTC主席：数字资产有可能成为美国主流金融投资组合的一部分:7月26日消息，近日，美国商品期货交易委员会（CFTC）主席Rostin Benham在布鲁金斯学会网络广播上发表关于加密货币监管未来的主题演讲。他在演讲中指出，美国人对数字资产的兴趣与日俱增。

他解释称，BTC和ETH等加密货币可能很快成为该国主流金融投资组合的组成部分：“我们今天来到这里，是因为数字资产正趋向于成为美国主流投资组合的一部分。调查和民意调查表明，多达五分之一的成年人曾投资或以其他方式使用加密货币。”

此外，Benham强调该行业参与者数量的大幅增加，为其进一步增长增添动力。

金色财经此前报道，Rostin Behnam宣布，监管机构正在将其LabCFTC重组为技术创新办公室（OTI），以便好地与加密货币创新者建立联系；专门用于LabCFTC的资源将通过OTI使用，直接向主席办公室汇报。（Finbold）[2022/7/26 2:38:47]

为了验证未鉴权任意铸币的这个想法，我们需要分析合约的具体逻辑。由于PaidNetwork使用的是合约可升级模型，所以我们要分析具体的逻辑合约(0xb8...9c7)。但是在Etherscan上查询的时候，我们竟然发现该逻辑合约没有开源。

这个时候，为了一探究竟，我们只能使用反编译对合约的逻辑进行解码了。通过Etherscan自带的反编译工具，可以直接对未开源合约进行反编译。在反编译后，我们却发现了一个惊人的事实：

通过反编译，我们不难发现，合约的?mint?函数是存在鉴权的，而这个地址，正是攻击者地址(0x187...65be)。那么为什么一个存在鉴权的函数会被盗呢？由于合约未开源，无法查看更具体的逻辑，只能基于现有的情况分析。我们分析可能是地址(0x187...65be)私钥被盗，或者是其他原因，导致攻击者直接调用?mint?函数进行任意铸币。

总结

本次攻击过程虽然简单，但是经过细节分析后却有了惊人的发现。同时这次的攻击也再次对权限过大问题敲响了警钟。如果这次的mint函数给到的鉴权是一个多签名地址或是使用其他方法分散权限，那么此次攻击就不会发生。

参考链接：

攻击交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0

标签：NFTETHINTMIN1MillionNFTsETH挖矿app下载DINTMINIONS价格

莱特币热门资讯