比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

Solana授權釣?事件解析:授權轉移還是直接偷??_Solana

Author:

Time:1900/1/1 0:00:00

原文作者:Fairyproof

前兩天,Solana區塊鏈上出現了安全預警,有?篇?章指出?個名為

https://officialsolanarares.net/mint/釣??站在?戶批準之后,可以將?戶的原?代幣轉?。在該?章中提到了?點:

惡意合約在?戶批準(Approve)后,可以轉??戶的原?資產(這?是SOL),這點在以太坊上是不可能的,以太坊的授權釣?釣不?以太坊的原?資產(ETH),但可以釣?其上的Token。于是這?就存在“常識違背”現象,導致?戶容易掉以輕?。

其實該?章這?的說法是不甚準確的,混淆了批準交易和Solidity中ERC-20代幣授權這兩個不同的概念。

真實情況是通過Solana的簽名擴散機制,惡意合約直接盜取了?戶的SOL資產,和通常意義上的授權并沒有什么關聯。

ZT平臺新增元宇宙GameFi和Solana兩大板塊:ZT平臺APP顯示,ZT板塊新增元宇宙GameFi和Solana兩大板塊,其中元宇宙GameFi板塊涵蓋了包括AXS在內的43個幣種;Solana板塊包含了SOL、KIN在內的22個幣種。

?日前,ZT板塊已經全面升級,包含了ZTB專區、狗狗幣概念幣、Solana、元宇宙GameFi波卡生態、優質公鏈、平臺幣、幣安板塊等28個板塊。[2021/8/20 22:27:05]

1.以太坊中的授權

在以太坊中,通常意義上授權是指?戶調?代幣合約,向其它地址授權?定處理額度,這樣我們在和其它合約交易時,可以?便的?付ERC-20代幣。

在這?,授權是必須的,否則第三?合約?權處理?戶的代幣資產。同時,這種機制也伴?了?量的授權攻擊,只要你授權了惡意合約,惡意合約就可以轉?你的ERC-20代幣。

基于Solana的SamoDEX已發布1.1版本:據官\b官方消息,基于Solana的SamoDEX已發布1.1版本,主要改進如下:頁面標題顯示當前所選交易對的價格;利用擴展和滾動訂單提供更佳市場概覽;UI改進。[2021/7/7 0:33:15]

2.Solana中的授權

在Solana中,代幣?般為官?提供的spl-token合約,它模擬了ERC-20代幣的?為,因此也存在類似的ERC-20授權概念。同樣授權第三?合約后第三?合約可以處理?戶的代幣(注意不是原?幣SOL)。這點同以太坊是?致的,并沒有什么反常識。

3.Approve的涵義

不管在以太坊中還是在Solana中,我們習慣將Approve當作授權,因此?然?然的會認為是代幣授權。當我們使?MetaMask錢包時,如果是代幣授權交易會明確提示授權,并且所有交易彈出的是?個確認按鈕。然?在Solana的Phantom錢包?,彈出的是?個Approve按鈕,讓?很容易以為是授

基于Solana的DeFi期權抵押平臺Zeta將集成Pyth預言機:據官方消息,基于Solana的DeFi期權抵押平臺Zeta宣布將集成Pyth Network價格預言機。通過使用Pyth,Zeta可以訪問鏈上的高頻價格數據,以構建快速的鏈上期權定價和清算引擎。[2021/5/31 22:58:26]

權交易。但真實情況是批準?次交易?并不是進?代幣授權。所以安全預警中出現的被盜?為,是?戶批準了?個未知交易,?不是?戶進?了SOL的授權操作,當然也就不能說是授權偷?了原?幣。

貨幣

交易轉?批準者的原?貨幣,例如SOL和ETH,是?常簡單的。在以太坊上的Solidity中,只要調??個payabletransfe的函數就可以轉?交易?戶的ETH;在Solana中,相應的,只要調?系統合約的戶的SOL資產,這和我們平常講的代幣授權概念是沒有任何關系的。

動態 | 瑞士區塊鏈公司Insolar正在啟動自己的主網:瑞士區塊鏈公司Insolar正在啟動自己的主網,并首次推出Insolar Coin(XNS)以取代其以前使用的基于以太坊的代幣INS,Insolar用戶將能夠將其XNS代幣存儲在Insolar的本地加密貨幣錢包Insolar Wallet中。Insolar還宣布將通過漏洞賞金平臺HackerOne提供賞金,以提高網絡的安全性。(Cointelegraph)[2020/2/4]

函數也能轉移?交易?不同的是,在Solidity中,ETH轉移發?在合約調?的時候,因此錢包可以提前知道要轉移的ETH數量并顯示出來,?在Solana中,轉移是發?在合約內部的,因此錢包?法提前知曉你會被轉?多少SOL,當然也會?法顯示。只要你簽名認同了這筆惡意交易,你就相當于簽名認同了這次SOL轉移,這正是這次Solana上釣?盜取的問題所在。

?段類似如下的代碼就可以在合約內部轉移user的SOL。

5.Solana中的簽名擴散機制

在Solana中,有?個簽名擴散機制。?戶調?合約A,此時合約A中?戶是簽名批準的。當合約A內部調?合約B時,?戶的簽名會隨著跨合約調??起擴散到合約B。因此,在合約B中,?戶也是簽名批準的。所以這?存在?個安全?險,當簽名?個惡意合約時,惡意合約就獲取了我們這個簽名,然?它可以拿我們這個簽名做任何事情!!!!!!!

在上述的偷盜事件中,?戶同惡意合約3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v進?交易,該合約直接調?系統合約轉移?戶的SOL,因為簽名隨著調??起擴散到了系統合約,因此系統合約認為該筆交易也是批準過的,是正常的,所以就轉?了?戶的資產。

https://explorer.solana.com/tx/4j33JSGRS6rD5irzW1cA9wjQAvAgVDAnBTrGRjqtqBBWXspTzU5HpEFwTeCC2uD9hH9eA2Pw5ddHyd5JyG6h6cNq

我們可以看到該交易涉及的輸?賬號:

這其中:

?戶賬號:4XF4wyjein7ZN4RPM6YK2mC2mC6T41cZAoKjJqpP19fR

SOL轉移賬號:BepccLHDcXqqHi6MfpTDo9Sfc5tmRjmSC1XY48Tb8HuY

惡意合約地址:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

從上可以看出,?戶賬號調?合約后轉移了1.2545SOL到轉移賬號。同時我們可以看到并沒有涉及到spl-token代幣合約,出產沒有通常意義上的授權這么回事。

其交易打印出的?志為:

從?志中也可以判斷,惡意合約僅是簡單的調?了系統合約轉?了?戶的SOL,因此?戶簽名批準了對惡意合約的交易,這個簽名也擴散到了系統合約,因此判定有效。

7.結論

在Solana中,不要輕易確認或者批準任何來歷不明的交易,因為它可以拿你的簽名代表你做任何事情。

Tags:SOLOLASOLASolanaSOLOOLAND價格Insolarsolana幣挖礦

區塊鏈
AON入局,引爆鏈游市場;P2E破圈,普利鏈游工會_元宇宙

AON入局,引爆鏈游市場;P2E破圈,普利鏈游工會導語:2021年下半年至今,GameFi呈井噴式增長,知名投資機構、華爾街富豪、名人KOL紛紛布局元宇宙.

1900/1/1 0:00:00
每日行情解讀 | 比特幣在烏俄地區交易活躍,BTC后市有一定調整預期_USDT

烏俄第一次談判沒有實質性利好,北京時間2日凌晨,歐美股指下跌;然而比特幣等加密資產近日則表現較為強勢,沒有像之前幾日聯動美股,這大概率是與比特幣等加密資產在烏俄地區被進一步廣泛使用有關.

1900/1/1 0:00:00
ZT創新板即將上線SYN_BAL

親愛的ZT用戶: ZT創新板即將上線SYN,並開啟SYN/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年3月2日18:00; SYN 項目簡介:Synapse是一種跨鏈層∞.

1900/1/1 0:00:00
【獎勵發放】關注&交易MMUI活動結束及獎勵發放的公告_TPS

尊敬的AAX用戶: AAX於2022年2月22日17:00–2022年3月1日17:00(東八區時間)舉辦的“關注&交易MMUI,瓜分17,000MMUI”的活動現已圓滿結束.

1900/1/1 0:00:00
限時迎新福利:加入幣安,與您分享100,000 美元等值SHIB獎池!_SHIB

活動時間:2022年03月08日16:00至2022年03月22日07:59活動一:活動期間加入幣安,與您分享80,000美元等值SHIB紅包雨活動期間.

1900/1/1 0:00:00
BKEX 關于上線 ECD(Echidna) 并開放充值功能的公告_COM

尊敬的用戶:?????????BKEX即將上線ECD,詳情如下:上線交易對:ECD/USDT??幣種類型:AVAX-C充值功能開放時間:已開放交易功能開放時間:2022年3月5日15:00提現功.

1900/1/1 0:00:00
ads