MIN:铸币疑云——Paid Network 被盗细节分析

铸币疑云——PaidNetwork被盗细节分析

慢雾科技

刚刚

11

据消息，以太坊DApp项目PaidNetwork遭受攻击。攻击者通过合约漏洞铸造近1.6亿美元的PAID代币，并获利2000ETH(约300万美元)。慢雾安全团队在第一时间跟进并分析，现在将细节分析给大家参考。

攻击细节分析

北京市互联网 3.0 生态发展大会将启动京港互联网 3.0 数字产业共建合作:8月23日消息，北京市互联网 3.0 生态发展大会将于 8 月 24 日在朝阳区互联网 3.0 产业基地（星地中心）召开，本次大会由北京市科委、中关村管委会，朝阳区政府主办，并由朝阳园管委会（区科信局）、网易、数智云科、福石投资承办，聚焦特色园区、应用场景、共性技术平台等产业创新要素，并启动京港互联网 3.0 数字产业共建合作，推动北京市与香港特区互联网 3.0 产业创新发展。

本次大会还将正式发布《互联网 3.0 应用场景研究报告》，涉及元宇宙、XR、AIGC、数字孪生等新技术创新应用，覆盖消费、教育、娱乐、旅游、工业服务、智能制作、数字城市等多个领域的多个应用场景，并揭牌「中关村互联网 3.0 产业园（朝阳）」，同时加强与香港 Web3 协会、香港数码港、Web3hub 等机构的联动，大会上将正式启动京港互联网 3.0 数字产业共建合作仪式，开启京港互联网 3.0 产业合作共建大幕。[2023/8/23 18:17:49]

经济学家兼加密货币交易员Alex：以比特币波动性指标预测其价格走势可能会出现上涨:金色财经报道，经济学家兼加密货币交易员Alex Krüger表示，他认为一项鲜为人知的指标正在对比特币（BTC）发出看涨信号。Alex告诉他的156,000名Twitter粉丝，比特币的实际波动性已达到三年前的最低水平。根据他的图表，自2015年以来，比特币的实际波动率有10次达到25%或更低。在大多数情况下，比特币随后都会上涨。Alex表示，他相信比特币这次也可能会重复上涨的价格走势，同时他还预测股市将继续走高。[2023/8/2 16:14:22]

以上是整个攻击过程的调用流程细节。

OpenGate正式开放FNS二级交易，链上交互量居FVM生态第二:5月11日消息，由澳大利亚Web3科技公司OpenGate开发的FNSFilecoin生态首个域名项目宣布正式开放FNS二级交易。自2023年3月14日Filecoin公链正式上线FVM以来，Filecoin生态中的各类应用数量呈现大幅激增的态势。[2023/5/11 14:57:08]

可以看到整个攻击过程非常的简单，攻击者通过调用代理合约中函数签名为(0x40c10f19)的这个函数，然后就结束了整个攻击流程。由于这个函数签名未知，我们需要查阅这个函数签名对应的函数是什么。

Cosmos生态模块化结算层Dymension获得670万美元种子轮融资:金色财经报道，Cosmos生态模块化结算层Dymension在种子轮融资中筹集了670万美元。Big Brain Holdings和Stratos领投了本轮融资，Matchbox DAO、DraftKings的Shalom Meckenzie等参投。Dymension联合创始人兼首席执行官Yishay Harel表示，该资金是通过SAFT代币获得的。[2023/2/9 11:57:34]

通过查阅这个函数签名，我们发现这个签名对应的正是mint函数。也就是说，攻击者直接调用了mint函数后就结束了攻击过程。那么到这里，我们似乎可以得出一个mint函数未鉴权导致任意铸币的漏洞了。通过Etherscan的代币转移过程分析，似乎也能佐证这个猜想。

但是，事实真是如此吗？

为了验证未鉴权任意铸币的这个想法，我们需要分析合约的具体逻辑。由于PaidNetwork使用的是合约可升级模型，所以我们要分析具体的逻辑合约(0xb8...9c7)。但是在Etherscan上查询的时候，我们竟然发现该逻辑合约没有开源。

这个时候，为了一探究竟，我们只能使用反编译对合约的逻辑进行解码了。通过Etherscan自带的反编译工具，可以直接对未开源合约进行反编译。在反编译后，我们却发现了一个惊人的事实：

通过反编译，我们不难发现，合约的mint函数是存在鉴权的，而这个地址，正是攻击者地址(0x187...65be)。那么为什么一个存在鉴权的函数会被盗呢？由于合约未开源，无法查看更具体的逻辑，只能基于现有的情况分析。我们分析可能是地址(0x187...65be)私钥被盗，或者是其他原因，导致攻击者直接调用mint函数进行任意铸币。

总结

本次攻击过程虽然简单，但是经过细节分析后却有了惊人的发现。同时这次的攻击也再次对权限过大问题敲响了警钟。如果这次的mint函数给到的鉴权是一个多签名地址或是使用其他方法分散权限，那么此次攻击就不会发生。

参考链接：

攻击交易：

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

区块链

盗币

本文来源：

慢雾科技

文章作者：慢雾安全团队

我要纠错

声明：本文由入驻金色财经的作者撰写，观点仅代表作者本人，绝不代表金色财经赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。

金色财经>区块链>铸币疑云——PaidNetwork被盗细节分析

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。