背景信息
2022年7月10号,一个火热的NFT项目TheSaudis开启了freemint活动。而就在mint活动结束后,一位名叫RIGHTBLOCK的用户在市场上大量地抛售该NFT,项目方发现后迅速锁定到了该用户并对合约进行改动以此来将该用户手里的大量NFT转移回来,他们之后承诺会将这些NFT回馈给社区用户。
那么为什么项目方可以将该用户手里的NFT转移呢?经过我们的分析发现该NFT项目的合约采用了EIP-2535协议也叫做钻石协议,项目方利用该协议重写了合约的功能,以此来实现这些NFT的转移。接下来慢雾安全团队将会为大家介绍下这个钻石协议的细节。钻石协议介绍
Binance将上线MDT 1-20倍U本位永续合约:金色财经报道,据官方公告,Binance将于6月30日20:00(东八区时间)上线MDT 1-20倍U本位永续合约。[2023/6/29 22:08:18]
EIP-2535是以太坊上一个将合约进行代码模块化组合的提案,其目的是为了让大型的智能合约突破24kb大小的最大限制,并且让合约更方便地更新功能。要理解钻石协议,首先有几个相关的概念定义需要知道:钻石:钻石可以理解为代理合约,也是与用户进行交互的主合约切面:正如真正的钻石有不同的侧面一样,一个钻石合约也有着不同的面,钻石合约的每个功能所需要调用的合约对应一个切面,所以也可以理解为实现合约钻石切割:钻石协议标准扩展了一种叫钻石切割的功能,其主要作用从钻石中增加、替换或删除切面和功能,可以理解为合约的升级放大镜:钻石协议标准中的放大镜功能主要是返回关于切面的信息和钻石存在的功能,这些信息是保存在钻石合约内部的存储结构——DiamondStorage中整个钻石模型类似下图:
币安公布Binance Launchpool第30个项目为Project Galaxy:4月28日消息,币安公布Binance Launchpool第30个项目Web3为凭证数据网络Project Galaxy(GAL),用户将能够把BNB、BUSD和CAKE质押到单独的池中,以在30天内挖矿GAL代币,挖矿会从2022年4月29日8:00开始。另外,币安将于5月5日20:00将GAL上线创新区,开放GAL/BTC、GAL/BNB、GAL/BUSD和GAL/USDT交易对。[2022/4/28 2:37:15]
Robinhood:有100万人在钱包等候名单上:10月5日消息,美股经纪商Robinhood表示:有100万人在钱包等候名单上。
金色财经此前报道,Robinhood将于10月在其应用程序上推出数字钱包试点,并于明年初全面推出。 (金十)[2021/10/5 17:24:47]
通过使用钻石标准规范去创建钻石合约,这个合约可以像使用当前合约的代码一样使用任何数量的其他切面合约的代码。在该钻石合约中不同的函数功能需要调用对应的不同的切面合约的代码来实现,并且可以利用钻石切割的功能来对钻石合约中的函数功能进行修改。这与市面上大多数使用一个代理合约和一个实现合约来实现交互与升级的方式有所区别。
Robinhood Crypto首席运营官:将很快允许将加密货币移至外部钱包:金色财经报道,Robinhood Crypto新任首席运营官Christine Brown表示,计划将很快允许移动加密货币至外部钱包。另外还在考虑质押和放贷等服务。[2021/5/27 22:48:09]
事件分析
接下来回头分析下TheSaudis这次事件中的一些细节,在该项目的DiamondCutFacet.sol合约中,可以看到实现了diamondCut功能的函数。
该函数首先会调用LibDiamond库的enforceIsContractOwner函数来判断调用者是否是合约的owner,如果是owner调用的话会调用LibDiamond库的diamondCut函数来实现钻石合约的功能更新。
跟进到该函数我们发现钻石切割会根据传入的不同的action来判断进行添加、替换或删除功能,故接下来跟进看看项目方调用该函数的交易。
我们发现传入了新的切面合约0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03,传入的action设置为1则应该是调用了replaceFunctions来实现替换功能。
从replaceFunctions函数中可以分析出该函数首先会为传入的地址新增一个切面,接着从存储中循环读取传入的每个函数选择器对应的旧的切面进行删除,并为这些函数的切面添加为传入的新的切面地址。至此可得知TheSaudis项目方就是利用了钻石切割函数来重写了转账功能,以此来将用户RIGHTBLOCK手中的NFT转移回自己的账户。相关信息
TheSaudis合约地址:0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1用户Rightblock地址:0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB项目方更新合约的交易:0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390
标签:MONAmonIONHESBlack DiamondWrapped Bitcoin DiamondPeruvian National Football Team Fan TokenTranchess
NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.
原文作者:Alex@ForesightVentures摘要:去中心化NFT交易协议之于NFTMarket,如同AMM之于DEX.
已经磕磕绊绊谈判好几个月的马斯克收购推特一事,悬了!美东时间7月8日周五,马斯克团队以推特严重违反了协议中的多项条款为由终止了并购推特的协议.
Researcher:LarryShi@BasicsCapitalContributor:AshleyLin Celsius和3AC的流动性危机引发的连环清算再次把CEFI的中心化问题推到了风口.
推荐阅读: 盘点头部DeFi治理代币的赋能情况:dYdX一毛不拔,Synthetix悉数奉还底层公链与上层协议的协同发展共同推动了区块链技术由虚向实落地.
熊市使市场热度骤减的同时对所有的优质项目来说也是建立新的低位以及新的龙头爆发之前的酝酿期,当市场嘈杂的噪音褪去,我们可以通过在熊市中看看哪些赛道值得被我们关注.
链资讯