鑄幣疑云：Paid Network被盜細節分析_INT:MIN

消息顯示，以太坊?DApp?項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000?ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

專家呼吁 Meta 停止向未成年人開放 Horizon Worlds:金色財經報道， 4月14日，數十家倡導組織和兒童安全專家簽署致 Meta 首席執行官扎克伯格的團體信，呼吁 Meta 終止允許未成年人進入其新虛擬現實世界的計劃。專家們認為，未成年人將在虛擬現實應用程序中面臨騷擾和隱私侵犯，該應用程序僅處于早期階段。“Meta 必須等待同行評審，以確定兒童和青少年是安全的。”信中寫道。報道稱，Meta 計劃在未來幾個月內邀請青少年加入其元宇宙應用程序 Horizo??n Worlds。[2023/4/17 14:07:19]

通過查閱這個函數簽名，我們發現這個簽名對應的正是?mint?函數。也就是說，攻擊者直接調用了?mint?函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個?mint?函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

韓國對Paycoin和Wemix等平臺幣進行調查，防止FTX事件再演:11月14日消息，韓國金融服務委員會下屬的金融情報室（FIU）將對 40 家已完成國內報告的虛擬資產提供商進行與平臺幣相關的風險的全面調查。目的是通過檢查在國內交易平臺上市的平臺幣現狀和每個交易平臺的風險管理措施，以防止第二次 FTX 事件。韓國大型支付公司 Danal 的 Paycoin（PCI）和 WEMIX（WEMIX）等擁有發行平臺的公司發行的 Token 有望納入調查。金融當局認為，在這次 FTX 破產之后，首先應該建立平臺幣的監管體系。[2022/11/14 13:03:45]

但是，事實真是如此嗎？

DeFi協議總鎖倉量達552.5億美元:金色財經報道，據DefiLlama數據顯示，DeFi協議總鎖倉量（TVL）達到552.5億美元，24小時漲幅1.13%。TVL排名前五分別為MakerDAO（71.9億美元）、Lido（60.7億美元）、Curve（59.5億美元）、AAVE（56.6億美元）、Uniswap（52.3億美元）。[2022/9/30 22:41:53]

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的?mint?函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用?mint?函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0

Tags：INTMINTMINMETAcointiger交易所排名MINTI幣MINIBNBTIGERMeta Age of Empires

Gateio