深度解析：NBA的16進制合約漏洞是怎么被科學家薅禿嚕皮的？_MINT

今早一覺睡起來看群里大家都在討論昨晚NBA帶給科學家的狂歡，據說有人直接freemint了100個，按照現在0.4ETH的地板價也有一百萬人民幣了，原由是合約又出現了漏洞，所以來看看到底是怎么回事。

NBA于昨日發售了他們的NFT系列TheAssociationNFT，將240個球員各制作了75個NFT，總共供應18000個，白名單持有者可以freemint1個，這句話重點圈起來，之前的講過的Gh0stlyGh0sts的那篇文章也是freemint，只需要繳納gas費就可以mint到坐等升值，在肉眼可見的獲利空間下如果能再發現點合約漏洞，比如繞過白名單或者繞過mint1個的限制，那不得把羊毛薅禿嚕皮了，所以每當出現這種NFT項目都會有大量科學家盯著找漏洞，NBA這次整了個王炸，白名單限制和mint1個限制都被攻破了。

這次漏洞對于辛辛苦苦干白名單的用戶也是很大的打擊，沒有白名單的能mint也就算了，還可以無限mint，導致把有白名單的用戶名額都搶了，甚至很多用戶當初都是在場外花費幾千美金購買的白名單。并且在mint時涌進去一大堆科學家導致gas費飆升，白名單用戶也受了無妄之災被迫繳納更多gas，所以也有大量的用戶在維權哭訴，白名單用戶在DC哀嚎一片。

這的問題主要是兩個情況導致的：

1.用戶繞開官網，直接通過matemask用別人已經產生的16進制InputData與合約直接交互。

Yuga Labs對其比特幣NFT系列TwelveFold進行像素升級等更新:金色財經報道，Yuga Labs首席內容官Michael Figge在社交媒體透露，此前基于比特幣網絡發布的NFT系列TwelveFold已進行了升級更新，原始件為1,000 x 1,000像素，但現在每件作品都更新為12,000 x 12,000像素格式，分辨率也升級到144K。此外，TwelveFold NFT持有者也將會收到相應數字藏品的帶框實物印刷品，該印刷品將免費交付。[2023/4/29 14:34:04]

2.合約對于mint的白名單校驗存在漏洞。?

我們先來講第一個，先考大家一個知識，與智能合約進行交互mint的方式都有哪幾種？

首先大家肯定會說，不是在網站上點一個“mint”按鈕去調用智能合約來mint嗎？

這是最常規的也是所有項目方都希望我們進行的一種操作，大家應該都有蹲在屏幕前狂戳mint按鈕搶公售的經歷。

另外有經驗的同學會說，還可以直接打開區塊鏈瀏覽器如etherscan，找到項目方的合約地址，在readcontract和writecontract里對合約進行操作，很多同學都是通過這種方式搶公售的，因為你在官網里點擊mint，前端要再觸發請求去合約進行操作，合約再完成執行，而你直接在etherscan里操作合約會跳過第一步，速度更快，對于這個方式不了解的可以看我之前的文章怎么通過看懂etherscan了解NFT項目情況？

數據：以太坊域名服務ENS注冊總量突破250萬:金色財經報道，根據Dune Analytics最新數據顯示，以太坊域名服務ENS注冊總量突破250萬個，本文撰寫時為2,502,227個，其中主域名注冊量為402,543個，參與獨立地址量為565,494個。另據交易數據顯示，截至目前ENS交易總額已達1.5599億美元，市值約為9224萬美元，當前地板價為0.0009 ETH，24小時下降14%。[2022/9/24 7:18:44]

但是這種方式遇到兩種情況是行不通的，一種是項目方根本沒有開源它的合約，或者是項目方在合約接口里必須要求你傳入一些如簽名等參數，而這種參數只能通過項目方的中心化服務器來生成，所以強制你必須要通過項目方的官網進行操作。

其實還有第三種，直接通過matemask錢包來和合約進行操作。

大家也許會對這一種很陌生，其實你已經在不知不覺中大量的使用了這種操作，轉賬的過程其實就是你用錢包直接交互合約的過程。

當我給某個地址轉錢時，首先點擊發送。

然后輸入收款地址，并輸入你要轉賬的金額。

這個過程大家已經非常熟悉了，這其實就是你與合約交互的過程，因為轉賬這種動作是我把錢轉給某個地址，該地址只需要收錢就好，不需要讓我輸入更多額外的信息，這時候你會問，mint可不一樣呀，至少我需要輸入mint幾個，還可能包括白名單校驗等，這些參數怎么輸入呢？

WazirX：操作將照常進行，加密貨幣和INR提款正在正常處理:8月7日消息，印度交易所WazirX發推表示，鑒于最近有關WazirX的消息向用戶保證，操作將照常進行，加密貨幣和INR提款正在正常處理。[2022/8/8 12:08:39]

我們打開小狐貍錢包等設置，進入高級，然后下拉會看到有一個開關叫“顯示十六進制數據”，把它打開。

這個開關是干嘛的呢？需要先為你講清楚什么是十六進制數據。

你與任何一個合約交互都會為其輸入一定的數據，合約接收到這部分數據進行處理，這個數據定義了你要和合約的哪個接口函數交互，要給這個接口函數傳入什么參數等等，這些數據都會以16進制的形式進行壓縮。

你打開etherscan，隨意找到你曾經的一個交易記錄點擊進入詳情，然后一直下拉，你會在最下面看到inputdata，右邊有一長串字符，這就是你當時與這個合約的函數交互時輸入的數據轉成16進制后的樣子。

關鍵是這一長串無規律的數字也壓根都不懂呀，先不急，這里面是有規律的，雖然這次NBA的漏洞也不要求你讀懂16進制就可以直接用，但是本著求真的態度，我們還是要能理解這里面的含義。

首先我們可以看到開頭的0x后面有幾位字符，再往后全是0。

這幾位字符就代表著你調用的這個合約函數的編碼，每個函數會有一個自己的編碼。

上海：授牌“張江數鏈”等三個園區 發力元宇宙等新賽道:7月30日消息，2022上海信息消費節啟動，活動開幕式為“虹橋之源”“張江數鏈”“漕河涇元創未來”三個園區進行授牌，重點發展人工智能、數字健康、數字出行、數字消費等新業態，培育“元宇宙”產業生態。[2022/7/30 2:46:46]

我們打開一個合約的交易記錄，你會看到調用的方法中有的是如mint、transfer這種可以理解的文字，有的是0x開頭的編碼，因為mint、transfer這種操作函數是非常標準的，所以etherscan自動幫你把它們的編碼翻譯成了文字，但是有的函數是項目方自己開發的，所以只顯示其原始編碼。

我們在測試網試一下使用這種方式和合約直接進行交互的流程，我找到了之前部署的一套合約，然后點擊進入已經完成的mint交易詳情中。

然后拉到最下面復制當時的inputdata。

將合約地址填寫進入后，并粘貼我剛才復制的inputdata，點擊下一步。

然后到了繳納gas費的步驟。

我們可以點擊數據看一下，果然這里功能類型是Mint，沒錯就是mint函數，說明我們成功的用之前的16進制inputdata調用到了合約。

然后點擊確認繳納gas費，到etherscan上看一下，成功了！

韓國新韓金融投資與Peertech合作開發數字資產金融服務:6月7日消息，韓國新韓金融集團旗下“新韓金融投資”宣布，與該國加密交易所Gdac運營商Peertech達成合作，將開發基于數字資產的金融服務，包括數字資產的存儲和管理等。

據悉，Peertech是一家在為企業客戶提供數字資產金融服務的區塊鏈金融科技公司。（heraldcorp）[2022/6/7 4:08:02]

好了到這里我們已經很清楚的知道用已經存在的交易的16進制數據可以原模原樣的執行一次合約函數。

我們剛才講到這次問題出現的原因第二點是合約校驗白名單出現了漏洞。這個漏洞給了科學家用16進制手段薅到到機會。

接下來我們看合約mint到底有什么問題，看過我之前的文章的讀者應該都清楚，在mint時一般都會經過幾層校驗，主要包括是否開啟mint校驗、數量校驗、白名單校驗等，如下圖NBA的mint合約所示，它有三層校驗：

batchNumber是用來校驗第幾批mint，這個不是我們今天要講的重點可以先略過。

重點是第二層的白名單校驗和第三層的mint數量校驗。

重點來了，第二層校驗用到了一個叫verify的函數，傳入了一個info參數，這是用來校驗當前用戶是否在白名單，問題就是出在了這里。

在解釋白名單校驗的問題之前，我們有必要先了解一下常見的2種白名單校驗方式，在NFT行業初期，那時候很多項目的白名單都是一個個的錄入的，然后在mint時校驗一下當前用戶的地址是否能夠匹配到白名單，每錄入一個都要繳納一次gas費，成本投入極高，我周圍就有人僅錄入白名單就花費了數萬美金。

逐漸的有人意識到這種方法又貴又笨，于是采取了一種技術難度較高但更節省gas費的方式如梅克爾樹這種加密簽名驗證，它的原理就是將白名單不要存儲在鏈上合約中，而是放在鏈下由項目方自己保管，當用戶在官網mint時根據用戶的錢包地址用算法生成一個簽名，NBA這次使用的就是加密簽名方式的校驗。

具體的加密原理和代碼實現方式講起來就太復雜了先略過，感興趣的可以自己去學習橢圓加密算法、梅克爾樹這些內容。我們先了解原理即可，我們現在只需要知道這個驗證的方法是需要輸入一個錢包地址，校驗該地址是否存在于白名單，如果存在則返回一個簽名。

這時候你可能會隱約覺得有問題，既然校驗的方式是輸入地址返回結果，那我如果用剛才說的16進制交互的方法，我把白名單用戶已經執行的交易16進制數據輸入進去，不就可以完成“白名單mint”了嗎，這就相當于是指紋識別開門，你把有權限人的手指頭剁下來放在識別機上也一樣可以進門。

這里有個問題是如果項目方又多加了一層校驗比如mint者地址和校驗白名單地址必須是一樣的，即你解鎖的手指頭和進門的人必須得是一體的，這個漏洞也就堵住了，可偏偏NBA還就沒有堵住。

我們再回顧一下代碼，先用msg.sender獲取了當前執行合約的用戶地址，在最終執行mint時傳入的是這個地址。

而在mint前校驗的是傳入一個叫info的參數，這個info的參數里面包含的地址是官網獲取到操作官網用戶的地址后傳進來的。

明白問題所在了嗎？有白名單的張三在官網點了mint，官網把張三的地址傳入了info后給到合約校驗通過，然后合約再執行mint時再獲取一遍當前正在執行的張三地址，把NFT轉給他，但是！但是沒有去判斷此張三是否為彼張三呀！他沒有去校驗這兩個地址是否為同一個。

所以我完全可以先找到張三的交易記錄，然后把他的16進制復制粘貼到錢包里執行交易，這時候在校驗白名單時用的是張三的地址，所以會校驗通過，但是mint時用的是我的地址，因為是我正在和合約進行交互。

破案了！精不精彩！我把張三的手指頭砍下來進到了金庫！

我們看一下規規矩矩用白名單mint的用戶他們的16進制長什么樣，可以看到這個地址他mint了1個NFT成功了。

然后我們看一下16進制，有兩個關鍵點，數字1代表著他mint了1個，下面的地址就是他自己的地址，對上了。

我們再看一個昨天傳遍科學家圈的一次擼了69個的巨能擼干了點啥，以下為他的地址和mint的100個NFT。

我們來看一下他的16進制都是什么，先看到45，這是什么意思呢？這不是代表著數量嗎？可不是1也不是64呀，因為64的16進制就是45，所以這位巨能擼把1改成了45從而擼擼64個。

你會疑惑不是說有限制每人只能1個嗎？這里就又是個漏洞，我們看到代碼確實有限制，mint時你的持有量不能超過1，但是我mint的時候是0呀，我mint一萬個這個限制也管不住我....不知道這個合約工程師在想啥。

接下來我們回到16進制數據，看那個合約地址，你會發現和巨能擼的對不上，說明巨能擼是把他的手指頭砍下來解鎖了，我們來看看是哪個倒霉蛋。

進入他的地址看到這小子也挺有錢賬上躺著30個以太，被擼了也不算虧。

然后看到他的交易記錄確實在昨晚mint了一個NBA，看來巨能擼就是拿著他的16進制開鎖的。

這應該是我寫過最精彩的一篇文章，猶如破案一般層層抽絲剝繭為大家講清楚了科學家是怎么把羊毛薅干凈的，也是我寫過最累的一篇，耗時整整5個小時，寫作不易，如果對你有用麻煩大家多轉發擴散哈。

我之前的文章中多次強調，web3的世界因為其開源性使得作惡空間很多，當然科學家的行為是否是作惡有待商榷，但是作為項目方一定是有責任保障自己用戶利益的，需要對技術有敬畏之心，代碼review一定要嚴謹。

Tags：MINMINTINTNFTgemini女友染染干啥的MintySwapINTX幣marumaruNFT

火幣交易所