INT:鑄幣疑云：Paid Network被盜細節分析

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。攻擊細節分析

Terra提案尋求將UST穩定幣鑄幣能力提高到12億美元:金色財經消息，Terra Research宣布了一項將UST穩定幣鑄幣能力提高到12億美元

的提議。Terra的治理博客提議將BasePool從5千萬美元增加到1億美元特別提款權，將Pool Recovery Block從36塊減少到18塊。這將使UST鑄幣能力從2.93億美元增加到12億美元。Terra的治理博客還透露目前市場的大部分波動（UST的脫錨和LUNA的價格下跌）都不是來自Mint and Burn，而是來自投機交易活動。[2022/5/11 3:07:40]

以上是整個攻擊過程的調用流程細節。可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

數字收藏品平臺Terra Virtua與Phantasma達成合作 將推出NFT鑄幣功能:1月14日，數字收藏品平臺TerraVirtua宣布與專注NFT的公鏈Phantasma達成合作，將集成Phantasma的uMintNFT鑄幣系統，為用戶帶來無摩擦的NFT鑄幣體驗。[2021/1/14 16:08:33]

通過查閱這個函數簽名，我們發現這個簽名對應的正是mint函數。也就是說，攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

基于BCH網絡的USDT上線 已鑄幣600萬枚:根據CoinDesk的分析，BCH在開發進展與社交媒體上的討論，還是要超過中文世界似乎更為風光的BSV。近期對BCH最大的利好自然是基于BCH鏈的USDT即將發行。7月9日Tether從比特幣omni網絡轉移了600萬枚USDT至BCH的SLP網絡。再之前，Tether基于BCH鏈發行了3027個USDT，但銷毀了其中的2017個。據BCH愛好者Brucelee表示，coinex交易所稱當USDT_SLP上線后會第一時間進行支持。（吳說區塊鏈）[2020/7/10]

但是，事實真是如此嗎？為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的mint函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用mint函數進行任意鑄幣。總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。參考鏈接：攻擊交易：https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0

Tags：INTMINMINTBCHPoint NetworkMini Cat CoinMintbasebch幣最新消息及前景2022

ADA