加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 波場 > Info

深度解析:NBA的16進制合約漏洞是怎么被科學家薅禿嚕皮的?_MIN:Encointer

Author:

Time:1900/1/1 0:00:00

今早一覺睡起來看群里大家都在討論昨晚NBA帶給科學家的狂歡,據說有人直接freemint了100個,按照現在0.4ETH的地板價也有一百萬人民幣了,原由是合約又出現了漏洞,所以來看看到底是怎么回事。

NBA于昨日發售了他們的NFT系列TheAssociationNFT,將240個球員各制作了75個NFT,總共供應18000個,白名單持有者可以freemint1個,這句話重點圈起來,之前的講過的Gh0stlyGh0sts的那篇文章也是freemint,只需要繳納gas費就可以mint到坐等升值,在肉眼可見的獲利空間下如果能再發現點合約漏洞,比如繞過白名單或者繞過mint1個的限制,那不得把羊毛薅禿嚕皮了,所以每當出現這種NFT項目都會有大量科學家盯著找漏洞,NBA這次整了個王炸,白名單限制和mint1個限制都被攻破了。

這次漏洞對于辛辛苦苦干白名單的用戶也是很大的打擊,沒有白名單的能mint也就算了,還可以無限mint,導致把有白名單的用戶名額都搶了,甚至很多用戶當初都是在場外花費幾千美金購買的白名單。并且在mint時涌進去一大堆科學家導致gas費飆升,白名單用戶也受了無妄之災被迫繳納更多gas,所以也有大量的用戶在維權哭訴,白名單用戶在DC哀嚎一片。

這的問題主要是兩個情況導致的:

1.用戶繞開官網,直接通過matemask用別人已經產生的16進制InputData與合約直接交互。

2.合約對于mint的白名單校驗存在漏洞。?

CoinBene滿幣已與金色人氣主播石昊論幣達成深度合作:據官方消息,CoinBene滿幣與金色人氣主播石昊論幣達成深度合作,特邀石昊老師入駐成為滿幣合約跟單交易員,并進行直播分享講解。

據悉,直播主要內容為對目前行情下的分析以及如波浪理論、裸k戰法等各種交易的實戰應用,深入淺出將理論落實到實際。日后將在金色財經的“金色直播間”進行全天候不定時直播。[2020/10/22]

我們先來講第一個,先考大家一個知識,與智能合約進行交互mint的方式都有哪幾種?

首先大家肯定會說,不是在網站上點一個“mint”按鈕去調用智能合約來mint嗎?

這是最常規的也是所有項目方都希望我們進行的一種操作,大家應該都有蹲在屏幕前狂戳mint按鈕搶公售的經歷。

另外有經驗的同學會說,還可以直接打開區塊鏈瀏覽器如etherscan,找到項目方的合約地址,在readcontract和writecontract里對合約進行操作,很多同學都是通過這種方式搶公售的,因為你在官網里點擊mint,前端要再觸發請求去合約進行操作,合約再完成執行,而你直接在etherscan里操作合約會跳過第一步,速度更快,對于這個方式不了解的可以看我之前的文章怎么通過看懂etherscan了解NFT項目情況?

但是這種方式遇到兩種情況是行不通的,一種是項目方根本沒有開源它的合約,或者是項目方在合約接口里必須要求你傳入一些如簽名等參數,而這種參數只能通過項目方的中心化服務器來生成,所以強制你必須要通過項目方的官網進行操作。

其實還有第三種,直接通過matemask錢包來和合約進行操作。

大家也許會對這一種很陌生,其實你已經在不知不覺中大量的使用了這種操作,轉賬的過程其實就是你用錢包直接交互合約的過程。

當我給某個地址轉錢時,首先點擊發送。

聲音 | 海通證券黨委副書記:區塊鏈等技術目前深度應用于金融行業的業務場景當中:金色財經報道,11月27日,以“人工智能與金融創新”為主題的2019金融發展高峰論壇在上海舉辦。海通證券黨委副書記、董事、總經理,海通國際控股、海通國際證券董事局主席瞿秋平表示,對于金融科技相關的技術我們用英文字母縮寫為ABCDMI,大家知道A代表人工智能、B代表區塊鏈、C代表云計算,D代表數據,M代表移動,I代表物聯網。這些技術目前深度應用于金融行業的業務場景當中,這些技術與證券行業的經濟業務、投資業務、投研業務、資管業務等業務形態相結合,助力證券公司的轉型。[2019/11/28]

然后輸入收款地址,并輸入你要轉賬的金額。

這個過程大家已經非常熟悉了,這其實就是你與合約交互的過程,因為轉賬這種動作是我把錢轉給某個地址,該地址只需要收錢就好,不需要讓我輸入更多額外的信息,這時候你會問,mint可不一樣呀,至少我需要輸入mint幾個,還可能包括白名單校驗等,這些參數怎么輸入呢?

我們打開小狐貍錢包等設置,進入高級,然后下拉會看到有一個開關叫“顯示十六進制數據”,把它打開。

這個開關是干嘛的呢?需要先為你講清楚什么是十六進制數據。

你與任何一個合約交互都會為其輸入一定的數據,合約接收到這部分數據進行處理,這個數據定義了你要和合約的哪個接口函數交互,要給這個接口函數傳入什么參數等等,這些數據都會以16進制的形式進行壓縮。

動態 | 最高法:推動區塊鏈等現代科技與司法工作深度融合:據中國新聞網報道,全國法院貫徹落實政法領域全面深化改革推進會精神專題會議20日在四川成都召開。會議提出,要以強化信息技術深度應用為支撐,推動大數據、人工智能、區塊鏈等現代科技與司法工作深度融合,以電子卷宗為基礎全面推進智能化輔助辦案,大力推進跨域立案改革,全面探索在線訴訟模式,推廣應用刑事案件智能輔助辦案系統。[2019/7/21]

你打開etherscan,隨意找到你曾經的一個交易記錄點擊進入詳情,然后一直下拉,你會在最下面看到inputdata,右邊有一長串字符,這就是你當時與這個合約的函數交互時輸入的數據轉成16進制后的樣子。

關鍵是這一長串無規律的數字也壓根都不懂呀,先不急,這里面是有規律的,雖然這次NBA的漏洞也不要求你讀懂16進制就可以直接用,但是本著求真的態度,我們還是要能理解這里面的含義。

首先我們可以看到開頭的0x后面有幾位字符,再往后全是0。

這幾位字符就代表著你調用的這個合約函數的編碼,每個函數會有一個自己的編碼。

我們打開一個合約的交易記錄,你會看到調用的方法中有的是如mint、transfer這種可以理解的文字,有的是0x開頭的編碼,因為mint、transfer這種操作函數是非常標準的,所以etherscan自動幫你把它們的編碼翻譯成了文字,但是有的函數是項目方自己開發的,所以只顯示其原始編碼。

動態 | 菜鳥專注于區塊鏈等關鍵技術的深度研究及應用:證券時報今日發文稱,智慧物流布局提速,菜鳥獨家牽頭物流機器人研發,多家公司漲停。文中援引業內人士分析稱,本質上菜鳥是一家科技公司,目前菜鳥有涉及自動駕駛車輛、智能倉儲、各類物流要素調度AI引擎等產品的研發,并專注于物聯網、人工智能和區塊鏈等關鍵技術的深度研究以及應用。[2019/4/4]

我們在測試網試一下使用這種方式和合約直接進行交互的流程,我找到了之前部署的一套合約,然后點擊進入已經完成的mint交易詳情中。

然后拉到最下面復制當時的inputdata。

將合約地址填寫進入后,并粘貼我剛才復制的inputdata,點擊下一步。

然后到了繳納gas費的步驟。

我們可以點擊數據看一下,果然這里功能類型是Mint,沒錯就是mint函數,說明我們成功的用之前的16進制inputdata調用到了合約。

然后點擊確認繳納gas費,到etherscan上看一下,成功了!

動態 | 云南大理州與云南移動合作 推動區塊鏈和實體經濟、城市管理等深度融合:據中國新聞網消息,2月15日,云南省大理州人民政府與云南移動簽署戰略協議,全面打造提升“智慧白州”。“智慧白州”建設將推動5G、物聯網、云計算、大數據、人工智能、區塊鏈和全域旅游、實體經濟、城市管理等深度融合。[2019/2/16]

好了到這里我們已經很清楚的知道用已經存在的交易的16進制數據可以原模原樣的執行一次合約函數。

我們剛才講到這次問題出現的原因第二點是合約校驗白名單出現了漏洞。這個漏洞給了科學家用16進制手段薅到到機會。

接下來我們看合約mint到底有什么問題,看過我之前的文章的讀者應該都清楚,在mint時一般都會經過幾層校驗,主要包括是否開啟mint校驗、數量校驗、白名單校驗等,如下圖NBA的mint合約所示,它有三層校驗:

batchNumber是用來校驗第幾批mint,這個不是我們今天要講的重點可以先略過。

重點是第二層的白名單校驗和第三層的mint數量校驗。

重點來了,第二層校驗用到了一個叫verify的函數,傳入了一個info參數,這是用來校驗當前用戶是否在白名單,問題就是出在了這里。

在解釋白名單校驗的問題之前,我們有必要先了解一下常見的2種白名單校驗方式,在NFT行業初期,那時候很多項目的白名單都是一個個的錄入的,然后在mint時校驗一下當前用戶的地址是否能夠匹配到白名單,每錄入一個都要繳納一次gas費,成本投入極高,我周圍就有人僅錄入白名單就花費了數萬美金。

逐漸的有人意識到這種方法又貴又笨,于是采取了一種技術難度較高但更節省gas費的方式如梅克爾樹這種加密簽名驗證,它的原理就是將白名單不要存儲在鏈上合約中,而是放在鏈下由項目方自己保管,當用戶在官網mint時根據用戶的錢包地址用算法生成一個簽名,NBA這次使用的就是加密簽名方式的校驗。

具體的加密原理和代碼實現方式講起來就太復雜了先略過,感興趣的可以自己去學習橢圓加密算法、梅克爾樹這些內容。我們先了解原理即可,我們現在只需要知道這個驗證的方法是需要輸入一個錢包地址,校驗該地址是否存在于白名單,如果存在則返回一個簽名。

這時候你可能會隱約覺得有問題,既然校驗的方式是輸入地址返回結果,那我如果用剛才說的16進制交互的方法,我把白名單用戶已經執行的交易16進制數據輸入進去,不就可以完成“白名單mint”了嗎,這就相當于是指紋識別開門,你把有權限人的手指頭剁下來放在識別機上也一樣可以進門。

這里有個問題是如果項目方又多加了一層校驗比如mint者地址和校驗白名單地址必須是一樣的,即你解鎖的手指頭和進門的人必須得是一體的,這個漏洞也就堵住了,可偏偏NBA還就沒有堵住。

我們再回顧一下代碼,先用msg.sender獲取了當前執行合約的用戶地址,在最終執行mint時傳入的是這個地址。

而在mint前校驗的是傳入一個叫info的參數,這個info的參數里面包含的地址是官網獲取到操作官網用戶的地址后傳進來的。

明白問題所在了嗎?有白名單的張三在官網點了mint,官網把張三的地址傳入了info后給到合約校驗通過,然后合約再執行mint時再獲取一遍當前正在執行的張三地址,把NFT轉給他,但是!但是沒有去判斷此張三是否為彼張三呀!他沒有去校驗這兩個地址是否為同一個。

所以我完全可以先找到張三的交易記錄,然后把他的16進制復制粘貼到錢包里執行交易,這時候在校驗白名單時用的是張三的地址,所以會校驗通過,但是mint時用的是我的地址,因為是我正在和合約進行交互。

破案了!精不精彩!我把張三的手指頭砍下來進到了金庫!

我們看一下規規矩矩用白名單mint的用戶他們的16進制長什么樣,可以看到這個地址他mint了1個NFT成功了。

然后我們看一下16進制,有兩個關鍵點,數字1代表著他mint了1個,下面的地址就是他自己的地址,對上了。

我們再看一個昨天傳遍科學家圈的一次擼了69個的巨能擼干了點啥,以下為他的地址和mint的100個NFT。

我們來看一下他的16進制都是什么,先看到45,這是什么意思呢?這不是代表著數量嗎?可不是1也不是64呀,因為64的16進制就是45,所以這位巨能擼把1改成了45從而擼擼64個。

你會疑惑不是說有限制每人只能1個嗎?這里就又是個漏洞,我們看到代碼確實有限制,mint時你的持有量不能超過1,但是我mint的時候是0呀,我mint一萬個這個限制也管不住我....不知道這個合約工程師在想啥。

接下來我們回到16進制數據,看那個合約地址,你會發現和巨能擼的對不上,說明巨能擼是把他的手指頭砍下來解鎖了,我們來看看是哪個倒霉蛋。

進入他的地址看到這小子也挺有錢賬上躺著30個以太,被擼了也不算虧。

然后看到他的交易記錄確實在昨晚mint了一個NBA,看來巨能擼就是拿著他的16進制開鎖的。

這應該是我寫過最精彩的一篇文章,猶如破案一般層層抽絲剝繭為大家講清楚了科學家是怎么把羊毛薅干凈的,也是我寫過最累的一篇,耗時整整5個小時,寫作不易,如果對你有用麻煩大家多轉發擴散哈。

我之前的文章中多次強調,web3的世界因為其開源性使得作惡空間很多,當然科學家的行為是否是作惡有待商榷,但是作為項目方一定是有責任保障自己用戶利益的,需要對技術有敬畏之心,代碼review一定要嚴謹。

Tags:MININTMINTNFTInnovaMinexEncointerPlayerMintNFTinder

波場
CertiK:預言機被黑客任意利用的日子什么時候是個頭?Rikkei Finance被攻擊事件分析_BAL:Balls Health

北京時間2022年4月15日11點18分,CertiK審計團隊監測到RikkeiFinance被攻擊,導致約合701萬元人民幣資產遭受損失.

1900/1/1 0:00:00
慢霧:揭露瀏覽器惡意書簽如何盜取你的 Discord Token_ISC:SCOTTY

背景 區塊鏈的世界遵循黑暗森林法則,在這個世界我們隨時可能遭受到來自不明的外部攻擊,作為普通用戶不進行作惡,但是了解黑客的作惡的方式是十分必要的.

1900/1/1 0:00:00
Bankless:以太坊或將成為第一個盈利的區塊鏈_區塊鏈:BAN

利潤=總收入-總費用 有些人認為這個公式不適用于區塊鏈。“區塊鏈不是企業——它們沒有利潤空間” 我認為這是錯誤的.

1900/1/1 0:00:00
如何查找和跟蹤加密鯨魚錢包?_SCAN:數字貨幣和加密貨幣的區別是什么

在加密貨幣中,你可以跟隨專業投資者與鯨魚的錢包來獲利,因為他們比你有更多的信息與籌碼。在本文中,我們將深入研究如何使用區塊瀏覽器查找和跟蹤錢包.

1900/1/1 0:00:00
為失敗而生:算法穩定幣的內在脆弱性_穩定幣:tera幣官網

算法穩定幣天生就是脆弱的,這些無抵押的數字資產試圖使用金融工具、算法和市場激勵來掛鉤參考資產的價格,它們根本不穩定,而是處于永久脆弱的狀態.

1900/1/1 0:00:00
Web3: 創作者經濟的范式轉移

注:這是我的一篇有關Web3時代創作者經濟的文章,主要從技術結構的角度介紹我對Web3時代創作者經濟的一些思考。對于所有創作者而言,這是最好的時代.

1900/1/1 0:00:00
ads