ETH:从The Saudis NFT事件浅析EIP-2535钻石协议_COI

原文作者：九九，慢雾安全团队

2022年7月10号，一个火热的NFT项目TheSaudis开启了freemint活动。而就在mint活动结束后，一位名叫RIGHTBLOCK的用户在市场上大量地抛售该NFT，项目方发现后迅速锁定到了该用户并对合约进行改动以此来将该用户手里的大量NFT转移回来，他们之后承诺会将这些NFT回馈给社区用户。

那么为什么项目方可以将该用户手里的NFT转移呢？经过我们的分析发现该NFT项目的合约采用了EIP-2535协议也叫做钻石协议，项目方利用该协议重写了合约的功能，以此来实现这些NFT的转移。接下来慢雾安全团队将会为大家介绍下这个钻石协议的细节。

以太坊桥TVL下跌至55.3亿美元，30天内跌幅达13.8%:金色财经报道，DuneAnalytics数据显示，以太坊桥当前TVL达到55.3亿美元，30天内跌幅达13.8%。其中锁仓量最高的5个桥分别是PolygonBridges（31.06亿美元）、ArbitrumBridges（12.55亿美元）、OptimismBridges（9.03亿美元）、FantomAnyswapBridge（2.12亿美元）、NearRaibow（1.65亿美元）。[2022/12/11 21:37:34]

智能合约突破24kb大小的最大限制，并且让合约更方便地更新功能。

以太坊节点数创今年以来新低:据 ethernodes.org 数据显示，以太坊主网目前节点数量在 3972 左右，距离 2 月份最高 12451 的节点数已经下降近 68%，创今年以来新低。[2021/5/2 21:18:17]

要理解钻石协议，首先有几个相关的概念定义需要知道：

钻石:钻石可以理解为代理合约，也是与用户进行交互的主合约

切面:正如真正的钻石有不同的侧面一样，一个钻石合约也有着不同的面，钻石合约的每个功能所需要调用的合约对应一个切面，所以也可以理解为实现合约

StaFi推出以太坊2.0 Staking流动性解决方案rETH:11月13日消息，提供抵押资产流动性的去中心化协议StaFi Protocol 推出以太坊2.0 Staking（质押）流动困境的解决方案rETH。用户可以通过StaFi部署在ETH上的Staking Contract （质押合约）参与ETH 2.0Staking，质押的金额将不受32ETH的约束，用户质押的数量最小可以是0.01ETH，最大则没有上限。[2020/11/13 14:12:13]

钻石切割:钻石协议标准扩展了一种叫钻石切割的功能，其主要作用从钻石中增加、替换或删除切面和功能，可以理解为合约的升级

放大镜:钻石协议标准中的放大镜功能主要是返回关于切面的信息和钻石存在的功能，这些信息是保存在钻石合约内部的存储结构——DiamondStorage中

整个钻石模型类似下图：

通过使用钻石标准规范去创建钻石合约，这个合约可以像使用当前合约的代码一样使用任何数量的其他切面合约的代码。

在该钻石合约中不同的函数功能需要调用对应的不同的切面合约的代码来实现，并且可以利用钻石切割的功能来对钻石合约中的函数功能进行修改。

这与市面上大多数使用一个代理合约和一个实现合约来实现交互与升级的方式有所区别。

该函数首先会调用LibDiamond库的enforceIsContractOwner函数来判断调用者是否是合约的owner，如果是owner调用的话会调用LibDiamond库的diamondCut函数来实现钻石合约的功能更新。

跟进到该函数我们发现钻石切割会根据传入的不同的action来判断进行添加、替换或删除功能，故接下来跟进看看项目方调用该函数的交易。

我们发现传入了新的切面合约0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03，传入的action设置为1则应该是调用了replaceFunctions来实现替换功能。

从replaceFunctions函数中可以分析出该函数首先会为传入的地址新增一个切面，接着从存储中循环读取传入的每个函数选择器对应的旧的切面进行删除，并为这些函数的切面添加为传入的新的切面地址。

至此可得知TheSaudis项目方就是利用了钻石切割函数来重写了转账功能，以此来将用户RIGHTBLOCK手中的NFT转移回自己的账户。

标签：ETH以太坊OINCOIeth钱包地址生成比特币以太坊行情分析PENG CoinTCOIN价格

酷币交易所热门资讯