链资讯 链资讯
Ctrl+D收藏链资讯
首页 > BNB > 正文

SOL:深度解析:NBA的16进制合约漏洞是怎么被科学家薅秃噜皮的?_ALA

作者:

时间:

今早一觉睡起来看群里大家都在讨论昨晚NBA带给科学家的狂欢,据说有人直接freemint了100个,按照现在0.4ETH的地板价也有一百万人民币了,原由是合约又出现了漏洞,所以来看看到底是怎么回事。

NBA于昨日发售了他们的NFT系列TheAssociationNFT,将240个球员各制作了75个NFT,总共供应18000个,白名单持有者可以freemint1个,这句话重点圈起来,之前的讲过的Gh0stlyGh0sts的那篇文章也是freemint,只需要缴纳gas费就可以mint到坐等升值,在肉眼可见的获利空间下如果能再发现点合约漏洞,比如绕过白名单或者绕过mint1个的限制,那不得把羊毛薅秃噜皮了,所以每当出现这种NFT项目都会有大量科学家盯着找漏洞,NBA这次整了个王炸,白名单限制和mint1个限制都被攻破了。

这次漏洞对于辛辛苦苦干白名单的用户也是很大的打击,没有白名单的能mint也就算了,还可以无限mint,导致把有白名单的用户名额都抢了,甚至很多用户当初都是在场外花费几千美金购买的白名单。并且在mint时涌进去一大堆科学家导致gas费飙升,白名单用户也受了无妄之灾被迫缴纳更多gas,所以也有大量的用户在维权哭诉,白名单用户在DC哀嚎一片。

这的问题主要是两个情况导致的:

1.用户绕开官网,直接通过matemask用别人已经产生的16进制InputData与合约直接交互。

浙江省委常委周江勇:推动区块链等数字技术在政务服务、民生领域的深度应用:浙江省委常委、杭州市委书记周江勇在全市深入推进党史学习教育“民呼我为”主题活动部署会上表示,要让数字化改革成果真正造福于民,努力打造场景惠民、成果智享的城市。万物智联时代催生了更多个性化民生需求,也为创造美好生活提供了无限可能。要坚持以数字化改革为牵引,聚焦百姓、企业、基层的高频事项,推动大数据、人工智能、物联网、区块链等数字技术在政务服务、民生领域的深度应用。此次上线的“民呼我为”数字平台,就是要形成社情民意点点通、急事难事件件办、办理结果事事回、满意与否人人评的工作闭环,真正让群众呼声有着落、有回应。(人民日报)[2021/7/30 1:24:28]

2.合约对于mint的白名单校验存在漏洞。?

我们先来讲第一个,先考大家一个知识,与智能合约进行交互mint的方式都有哪几种?

首先大家肯定会说,不是在网站上点一个“mint”按钮去调用智能合约来mint吗?

这是最常规的也是所有项目方都希望我们进行的一种操作,大家应该都有蹲在屏幕前狂戳mint按钮抢公售的经历。

另外有经验的同学会说,还可以直接打开区块链浏览器如etherscan,找到项目方的合约地址,在readcontract和writecontract里对合约进行操作,很多同学都是通过这种方式抢公售的,因为你在官网里点击mint,前端要再触发请求去合约进行操作,合约再完成执行,而你直接在etherscan里操作合约会跳过第一步,速度更快,对于这个方式不了解的可以看我之前的文章怎么通过看懂etherscan了解NFT项目情况?

欧科云链OKLink同数字资产交易平台Dcoin达成深度战略合作:据悉,欧科云链OKLink同区块链数字资产交易平台Dcoin达成深度战略合作,用户在Dcoin充提币时直接可以使用欧科云链OKLink区块链浏览器查询转账进度。未来双方将在生态建设及推广等方面展开更深层次的市场合作。?币网(Dcoin)是金融级数字资产及衍生品交易平台,持有瑞士金融监管局FINMA发放的VQF数字资产交易牌照。

欧科云链OKLink区块链浏览器是由区块链大数据上市公司打造的信息服务应用,旨在呈现快速、精准、全面的链上数据,为用户提供专业化、个性化的数据分析服务。[2020/4/14]

但是这种方式遇到两种情况是行不通的,一种是项目方根本没有开源它的合约,或者是项目方在合约接口里必须要求你传入一些如签名等参数,而这种参数只能通过项目方的中心化服务器来生成,所以强制你必须要通过项目方的官网进行操作。

其实还有第三种,直接通过matemask钱包来和合约进行操作。

大家也许会对这一种很陌生,其实你已经在不知不觉中大量的使用了这种操作,转账的过程其实就是你用钱包直接交互合约的过程。

当我给某个地址转钱时,首先点击发送。

然后输入收款地址,并输入你要转账的金额。

这个过程大家已经非常熟悉了,这其实就是你与合约交互的过程,因为转账这种动作是我把钱转给某个地址,该地址只需要收钱就好,不需要让我输入更多额外的信息,这时候你会问,mint可不一样呀,至少我需要输入mint几个,还可能包括白名单校验等,这些参数怎么输入呢?

声音 | 杭州网:围绕“数字经济”与制造业深度融合 余杭区致力抓好区块链等新产业:杭州网发文称,围绕“数字经济”与制造业深度融合,余杭区抓好A(人工智能)B(区块链)C(云计算)D(大数据)为方向的新产业新业态重点产业,抓好菜鸟网络总部、字节跳动、求是半导体等重点项目,抓好中国(杭州)人工智能小镇、中国(杭州)5G创新园等重点平台。[2019/6/13]

我们打开小狐狸钱包等设置,进入高级,然后下拉会看到有一个开关叫“显示十六进制数据”,把它打开。

这个开关是干嘛的呢?需要先为你讲清楚什么是十六进制数据。

你与任何一个合约交互都会为其输入一定的数据,合约接收到这部分数据进行处理,这个数据定义了你要和合约的哪个接口函数交互,要给这个接口函数传入什么参数等等,这些数据都会以16进制的形式进行压缩。

你打开etherscan,随意找到你曾经的一个交易记录点击进入详情,然后一直下拉,你会在最下面看到inputdata,右边有一长串字符,这就是你当时与这个合约的函数交互时输入的数据转成16进制后的样子。

关键是这一长串无规律的数字也压根都不懂呀,先不急,这里面是有规律的,虽然这次NBA的漏洞也不要求你读懂16进制就可以直接用,但是本着求真的态度,我们还是要能理解这里面的含义。

Gene基因源码链与国内基因检测公司星舰基因达成深度战略合作:近日,新加坡基因源码链基金会与国内知名DTC基因检测服务公司星舰基因达成深度战略合作,双方将共同推进区块链技术在健康大数据存储领域应用。星舰基因为基因源码链提供基因测序技术、数据分析、本地系统研发等技术支持,同时助力生态体系的落地和推广。Gene基因源码链团队由跨界极客和博士团队组成,有EOS开源开发者、资深黑客、生物信息博士、人工智能博士等组成。诺贝尔奖得主布赖恩·戴维·约瑟夫森出任项目顾问。Gene目前已获得节点资本、创世资本、双花资本等机构投资。[2018/5/23]

首先我们可以看到开头的0x后面有几位字符,再往后全是0。

这几位字符就代表着你调用的这个合约函数的编码,每个函数会有一个自己的编码。

我们打开一个合约的交易记录,你会看到调用的方法中有的是如mint、transfer这种可以理解的文字,有的是0x开头的编码,因为mint、transfer这种操作函数是非常标准的,所以etherscan自动帮你把它们的编码翻译成了文字,但是有的函数是项目方自己开发的,所以只显示其原始编码。

我们在测试网试一下使用这种方式和合约直接进行交互的流程,我找到了之前部署的一套合约,然后点击进入已经完成的mint交易详情中。

然后拉到最下面复制当时的inputdata。

欢乐撒币与TokenBook达成深度战略合作,将共同推进区块链基础知识普及:今天上午,区块链知识普及小程序“欢乐撒币”与TokenBook项目方达成深度战略合作。“欢乐撒币”自上线半个月以来,颇受行业参与者欢迎,已经累计了近五万用户;TokenBook将在”欢乐撒币“小程序里持续5天送出共计10万枚TBCoin给答题通关用户。双方希望通过此次合作,向更多行业外用户普及区块链知识,传递区块链精神。[2018/4/14]

将合约地址填写进入后,并粘贴我刚才复制的inputdata,点击下一步。

然后到了缴纳gas费的步骤。

我们可以点击数据看一下,果然这里功能类型是Mint,没错就是mint函数,说明我们成功的用之前的16进制inputdata调用到了合约。

然后点击确认缴纳gas费,到etherscan上看一下,成功了!

好了到这里我们已经很清楚的知道用已经存在的交易的16进制数据可以原模原样的执行一次合约函数。

我们刚才讲到这次问题出现的原因第二点是合约校验白名单出现了漏洞。这个漏洞给了科学家用16进制手段薅到到机会。

接下来我们看合约mint到底有什么问题,看过我之前的文章的读者应该都清楚,在mint时一般都会经过几层校验,主要包括是否开启mint校验、数量校验、白名单校验等,如下图NBA的mint合约所示,它有三层校验:

batchNumber是用来校验第几批mint,这个不是我们今天要讲的重点可以先略过。

重点是第二层的白名单校验和第三层的mint数量校验。

重点来了,第二层校验用到了一个叫verify的函数,传入了一个info参数,这是用来校验当前用户是否在白名单,问题就是出在了这里。

在解释白名单校验的问题之前,我们有必要先了解一下常见的2种白名单校验方式,在NFT行业初期,那时候很多项目的白名单都是一个个的录入的,然后在mint时校验一下当前用户的地址是否能够匹配到白名单,每录入一个都要缴纳一次gas费,成本投入极高,我周围就有人仅录入白名单就花费了数万美金。

逐渐的有人意识到这种方法又贵又笨,于是采取了一种技术难度较高但更节省gas费的方式如梅克尔树这种加密签名验证,它的原理就是将白名单不要存储在链上合约中,而是放在链下由项目方自己保管,当用户在官网mint时根据用户的钱包地址用算法生成一个签名,NBA这次使用的就是加密签名方式的校验。

具体的加密原理和代码实现方式讲起来就太复杂了先略过,感兴趣的可以自己去学习椭圆加密算法、梅克尔树这些内容。我们先了解原理即可,我们现在只需要知道这个验证的方法是需要输入一个钱包地址,校验该地址是否存在于白名单,如果存在则返回一个签名。

这时候你可能会隐约觉得有问题,既然校验的方式是输入地址返回结果,那我如果用刚才说的16进制交互的方法,我把白名单用户已经执行的交易16进制数据输入进去,不就可以完成“白名单mint”了吗,这就相当于是指纹识别开门,你把有权限人的手指头剁下来放在识别机上也一样可以进门。

这里有个问题是如果项目方又多加了一层校验比如mint者地址和校验白名单地址必须是一样的,即你解锁的手指头和进门的人必须得是一体的,这个漏洞也就堵住了,可偏偏NBA还就没有堵住。

我们再回顾一下代码,先用msg.sender获取了当前执行合约的用户地址,在最终执行mint时传入的是这个地址。

而在mint前校验的是传入一个叫info的参数,这个info的参数里面包含的地址是官网获取到操作官网用户的地址后传进来的。

明白问题所在了吗?有白名单的张三在官网点了mint,官网把张三的地址传入了info后给到合约校验通过,然后合约再执行mint时再获取一遍当前正在执行的张三地址,把NFT转给他,但是!但是没有去判断此张三是否为彼张三呀!他没有去校验这两个地址是否为同一个。

所以我完全可以先找到张三的交易记录,然后把他的16进制复制粘贴到钱包里执行交易,这时候在校验白名单时用的是张三的地址,所以会校验通过,但是mint时用的是我的地址,因为是我正在和合约进行交互。

破案了!精不精彩!我把张三的手指头砍下来进到了金库!

我们看一下规规矩矩用白名单mint的用户他们的16进制长什么样,可以看到这个地址他mint了1个NFT成功了。

然后我们看一下16进制,有两个关键点,数字1代表着他mint了1个,下面的地址就是他自己的地址,对上了。

我们再看一个昨天传遍科学家圈的一次撸了69个的巨能撸干了点啥,以下为他的地址和mint的100个NFT。

我们来看一下他的16进制都是什么,先看到45,这是什么意思呢?这不是代表着数量吗?可不是1也不是64呀,因为64的16进制就是45,所以这位巨能撸把1改成了45从而撸撸64个。

你会疑惑不是说有限制每人只能1个吗?这里就又是个漏洞,我们看到代码确实有限制,mint时你的持有量不能超过1,但是我mint的时候是0呀,我mint一万个这个限制也管不住我....不知道这个合约工程师在想啥。

接下来我们回到16进制数据,看那个合约地址,你会发现和巨能撸的对不上,说明巨能撸是把他的手指头砍下来解锁了,我们来看看是哪个倒霉蛋。

进入他的地址看到这小子也挺有钱账上躺着30个以太,被撸了也不算亏。

然后看到他的交易记录确实在昨晚mint了一个NBA,看来巨能撸就是拿着他的16进制开锁的。

这应该是我写过最精彩的一篇文章,犹如破案一般层层抽丝剥茧为大家讲清楚了科学家是怎么把羊毛薅干净的,也是我写过最累的一篇,耗时整整5个小时,写作不易,如果对你有用麻烦大家多转发扩散哈。

我之前的文章中多次强调,web3的世界因为其开源性使得作恶空间很多,当然科学家的行为是否是作恶有待商榷,但是作为项目方一定是有责任保障自己用户利益的,需要对技术有敬畏之心,代码review一定要严谨。

标签:SOLLANASolanaALAsol币是山寨币吗solana币总量solana币今日价格行情SAFEGALAXY

BNB热门资讯
REF:干货介绍加密世界的新产物,颠覆传统的ShremHouse_near币中文叫什么

最近史莱姆ShremHouse上线PancakeSwap,它前所未有的产品挠痒了所有投资者的心。“这是加密世界的新产物,它的出现挑动了一级市场早已麻木的神经”.

REF:《财富》杂志特稿:Solana Labs及其创始人如何构建Web3核心层?_Atauro

原作者:AnneSraders、DeclanHarty原标题:《HowAnatolyYakovenko’scryptostartupSolanaLabsisbuildingwhatinvesto.

SOL:NFT小图片进化可能性有哪些?_$SOL价格

根据Nansen的不完全统计,从2021年初到2022年2月,NFT项目的数量增长了2000倍,每天都有新的PFP出现,市场的表现却并不健康.

区块链:Vitalik Buterin低调捐出价值500万美元ETH援助乌克兰,加密捐款记录总额达到1.33亿美元_RESQ Chain

点击上方“蓝色字”可关注我们!暴走时评:根据AidforUkraine的通告,以太坊联合创始人VitalikButerin在4月初默默向乌克兰捐赠了价值500万美元的ETH.

STAK:Glassnode:尽管市场下滑,但仍有四分之三的BTC地址盈利_POS

比特币的价格最近再次下跌,但区块链分析公司Glassnode的最新分析显示,高达75%的比特币地址处于盈利状态.

AKI:一文详解波卡Staking常见问题_polkadot总量

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.