Minting Dudas——Análisis de Detalles Robados de la Red Pagada

Según las noticias, el proyecto Ethereum DApp Paid Network ha sido atacado. El atacante acuñó casi $160 millones en tokens PAGADOS a través de la vulnerabilidad del contrato y obtuvo una ganancia de 2000 ETH (aproximadamente $3 millones). El equipo de seguridad de SlowMist hizo un seguimiento y lo analizó lo antes posible, y ahora analizaré los detalles para su referencia.

Análisis de los detalles del ataque

Los anteriores son los detalles del proceso de llamada de todo el proceso de ataque.

Se puede ver que todo el proceso de ataque es muy simple: el atacante llama a la función con la firma de función (0x40c10f19) en el contrato de proxy y luego finaliza todo el proceso de ataque. Dado que se desconoce la firma de la función, debemos verificar a qué función corresponde la firma de la función.

Gate.io completó la actualización de la red principal de COCOS y la reducción de token 1000: 1 y reabrió el comercio: según el anuncio oficial, Gate.io completó la actualización de la red principal de COCOS y la reducción de token 1000: 1, y abrirá el 1 de enero de 2021 reabrirá a las 19:00 hora de Beijing el 19 de marzo.

Es importante tener en cuenta que después de la división, la cantidad de tokens se reduce a 1/1000 de lo que era antes. Después del relanzamiento de COCOS, el precio debería ser 1000 veces el valor anterior sin considerar el cambio en el valor de mercado. Después de reabrir la transacción, no confunda el precio del pedido. [2021/1/19 16:32:13]

Al verificar la firma de la función, encontramos que esta firma corresponde a la función mint. En otras palabras, el atacante finaliza el proceso de ataque después de llamar directamente a la función mint. Entonces, en este punto, parece que podemos identificar una vulnerabilidad donde la función de menta no está autenticada y conduce a una acuñación arbitraria. A través del análisis del proceso de transferencia de tokens de Etherscan, parece que esta conjetura también puede respaldarse.

¿Pero es realmente así?

Para verificar la idea de acuñación arbitraria no autenticada, necesitamos analizar la lógica específica del contrato. Dado que Paid Network utiliza un modelo actualizable por contrato, necesitamos analizar el contrato lógico específico (0xb8...9c7). Pero cuando revisamos Etherscan, encontramos que el contrato lógico no era de código abierto.

En este momento, para averiguarlo, solo podemos usar la descompilación para decodificar la lógica del contrato. Con la herramienta de descompilación que viene con Etherscan, puede descompilar directamente los contratos sin abrir. Después de descompilar, descubrimos un hecho sorprendente:

A través de la descompilación, no es difícil encontrar que la función de menta del contrato está autenticada, y esta dirección es la dirección del atacante (0x187...65be). Entonces, ¿por qué se roba una función con autenticación? Dado que el contrato no es de código abierto, es imposible ver una lógica más específica y solo se puede analizar en función de la situación existente. Analizamos que la clave privada de la dirección (0x187...65be) puede ser robada, u otras razones pueden hacer que el atacante llame directamente a la función mint para acuñar monedas arbitrariamente.

Resumen

Aunque el proceso de ataque es simple, hay descubrimientos sorprendentes después de un análisis detallado. Al mismo tiempo, este ataque ha vuelto a dar la voz de alarma sobre el problema del exceso de permisos. Si la autenticación proporcionada por la función mint esta vez es una dirección de firma múltiple o utiliza otros métodos para dispersar permisos, entonces este ataque no ocurrirá.

Enlace de referencia:

Transacción de ataque:

https://etherscan.io/tx/0x4bb10927ea7afc2336033574b74ebd6f73ef35ac0db1bb96229627c9d77555a0.htm

Tags：

Precio de Ethereum USD