AKRO:鑄幣疑云 —— Paid Network 被盜細節分析

據消息，以太坊DApp項目PaidNetwork遭受攻擊。攻擊者通過合約漏洞鑄造近1.6億美元的PAID代幣，并獲利2000ETH(約300萬美元)。慢霧安全團隊在第一時間跟進并分析，現在將細節分析給大家參考。

攻擊細節分析

Yuga Labs：CEO推特賬號已被黑客控制，用戶切勿點擊任何鑄幣鏈接:5月3日消息，Yuga Labs 在社交媒體上發文表示，該公司新任首席執行官 Daniel Alegre 的推特賬號遭到黑客攻擊，目前已被黑客控制。同時提醒用戶不要點擊任何鑄幣鏈接，在官方發布更新通知之前也不要與任何標記為 Daniel Alegre 的推特賬戶進行互動，Yuga Labs 團隊正在與推特合作以重新獲得對該賬戶的控制權。[2023/5/3 14:39:52]

以上是整個攻擊過程的調用流程細節。

可以看到整個攻擊過程非常的簡單，攻擊者通過調用代理合約中函數簽名為(0x40c10f19)的這個函數，然后就結束了整個攻擊流程。由于這個函數簽名未知，我們需要查閱這個函數簽名對應的函數是什么。

Akropolis重入攻擊事件：攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次:11月14日，慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示：

1. 攻擊者使用自己創建的token進行deposit，此時Akropolis合約會先記錄一次合約中所有代幣的總量；

2. Akropolis合約調用用戶自己創建的token的transferFrom函數的時候，攻擊者在transferFrom函數中重入Akropolis合約的deposit函數，并轉入DAI到Akropolis合約中；

3. 此時在重入的交易中，由于Akropolis合約會先獲取合約中所有代幣的總量，這個值和第一次調用deposit函數獲取的合約代幣總量的值一致；

4. Akropolis合約計算充值前后合約中代幣總量的差值，攻擊者在充值DAI后，會得到一定量的Delphi token，獲得token的數量就是充值DAI的數量；

5. 鑄幣完成后，流程回到第一次deposit往下繼續執行，這時合約會再次獲取合約中所有代幣的總量，這時由于在重入交易時，攻擊者已經轉入一定量的DAI，所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額；

6. 此時合約再次計算差值，由于第一次deposit的時候合約中所有代幣的總量已經保存，此時計算出來的差值和重入交易中計算的差值一致，Akropolis合約再次鑄幣給攻擊者。總結：攻擊者使用自己構造的token，對Akropolis合約的deposit函數進行重入，導致Akropolis合約使用相同的差值鑄幣了兩次，但是只觸發了一次轉賬，當攻擊者提現的時候，就可以提兩倍的收益，從而獲利。[2020/11/14 20:48:37]

金色相對論 | 鄧柯：誰的穩定貨幣成為標準 便能在加密貨幣市場中擁有“全球鑄幣權”:本期金色相對論中，對于最近gemini等公司要發行穩定幣的動力及原因， HiggsBlock董事長鄧柯表示：穩定貨幣對加密貨幣市場的意義很重大，是加密貨幣交易的結算貨幣，等同于現實世界中的美金，承擔了各個加密貨幣對的支付清算和結算職能。誰發行的穩定貨幣能成為事實標準，誰就在虛擬世界獲得了類似美元的“全球鑄幣權”。對于交易都發行穩定幣的動機，鄧柯也有自己的看法，他認為：交易所都有發行穩定幣的動機，但在市場競爭中能夠存活下來的穩定幣是有限的，事實上市場只需要1到2種穩定幣即可。而和法幣綁定的穩定幣，卻面臨兩難的局面，如果做足夠的KYC和AML，用戶不如直接使用法幣。如果在KYC和AML上要弱于法幣管理，那么就是一種監管套利行為，在正規金融市場上，慢慢套利空間會被越來越嚴格的監管規則吞噬掉，最終又變成了一種電子化的法幣。[2018/9/20]

通過查閱這個函數簽名，我們發現這個簽名對應的正是mint函數。也就是說，攻擊者直接調用了mint函數后就結束了攻擊過程。那么到這里，我們似乎可以得出一個mint函數未鑒權導致任意鑄幣的漏洞了。通過Etherscan的代幣轉移過程分析，似乎也能佐證這個猜想。

但是，事實真是如此嗎？

為了驗證未鑒權任意鑄幣的這個想法，我們需要分析合約的具體邏輯。由于PaidNetwork使用的是合約可升級模型，所以我們要分析具體的邏輯合約(0xb8...9c7)。但是在Etherscan上查詢的時候，我們竟然發現該邏輯合約沒有開源。

這個時候，為了一探究竟，我們只能使用反編譯對合約的邏輯進行解碼了。通過Etherscan自帶的反編譯工具，可以直接對未開源合約進行反編譯。在反編譯后，我們卻發現了一個驚人的事實：

通過反編譯，我們不難發現，合約的mint函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。那么為什么一個存在鑒權的函數會被盜呢？由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。我們分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用mint函數進行任意鑄幣。

總結

本次攻擊過程雖然簡單，但是經過細節分析后卻有了驚人的發現。同時這次的攻擊也再次對權限過大問題敲響了警鐘。如果這次的mint函數給到的鑒權是一個多簽名地址或是使用其他方法分散權限，那么此次攻擊就不會發生。

參考鏈接：

攻擊交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0

Tags：AKROPOLISPOLLISakro幣是什么幣The Monopolistpolkadotted音標ELIS

歐易交易所app下載