MINT:鑄幣疑云——Paid Network 被盜細節分析_BAC

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

英國財長：政府將放棄皇家鑄幣廠發行NFT項目:金色財經報道，英國財政部長Jeremy Hunt周三在財政部委員會會議上表示，政府不相信會有對皇家造幣廠發行的NFT的需求。最初，皇家鑄幣廠于 2022 年 4 月受時任財政部長、現任總理 Rishi Sunak 的委托創建 NFT。然而，政府周一宣布，它決定放棄這個備受期待的項目。

Hunt稱，我認為這是一個需求問題，我們一直希望在新技術方面處于英國的前沿，但自那時以來世界發生了巨大變化，我們不相信需求會以同樣的方式出現。[2023/3/29 13:33:35]

通過查閱這個函數簽名，我們發現這個簽名對應的正是mint函數。也就是說，攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

RaceNetwork 將采用Mint鑄幣機制完成初版產品完整架構建設:5月15日消息，BNBChain基礎設施服務平臺RaceNetwork將在5月15日21:30（UTC+8）采用Mint鑄幣機制發行，用于完成初版產品完整架構建設，即市場參與資金總量決定發售價格。據悉，目前已上線預測游戲和挖礦功能，單幣挖礦將開采BNB，后續陸續開放DAO、SwapDEX等功能，Certik信息顯示，Race已通過其安全審計。[2022/5/15 3:17:23]

但是，事實真是如此嗎？

算法穩定幣項目Basis Cash發起1號提案要求改變現有鑄幣協議:12月3日，開源算法穩定幣項目Basis Cash官方宣布，社區已發起第一號改進提案。該提案要求更改Basis Cash(BAC)鑄造代幣的函數，使用BAC循環供應模式進行新代幣鑄造。具體而言為，當前協議遵循的規則是，新鑄造代幣數量將BAC總供應量視為需要鑄造新幣數量的依據，即當價格(BAC) = 1.1美元時，BAS供應量將增加總供應量的10%。而這會導致BAC價格與美元價格產生巨大溢價期間，BAC代幣數量會呈指數級增長。當前的建議則要求使用BAC循環供應模式，循環供應量=總供應量-官方財政余額。官方表示，提案計劃已經做出相應更改，將公示給社區。在確定沒有問題后，將具體實施。[2020/12/3 23:00:31]

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的mint函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用mint函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

Tags：MINTINTMINBACMINT幣InterfinexGemini軟件是干嘛的BACK

幣安app官方下載最新版