從 The Saudis 事件淺析 EIP-2535 鉆石協議_MAI

背景信息

2022年?7月10號，一個火熱的NFT項目TheSaudis開啟了freemint活動。而就在mint活動結束后，一位名叫RIGHTBLOCK的用戶在市場上大量地拋售該NFT，項目方發現后迅速鎖定到了該用戶并對合約進行改動以此來將該用戶手里的大量NFT轉移回來，他們之后承諾會將這些NFT回饋給社區用戶。

那么為什么項目方可以將該用戶手里的NFT轉移呢？經過我們的分析發現該NFT項目的合約采用了EIP-2535協議也叫做鉆石協議，項目方利用該協議重寫了合約的功能，以此來實現這些NFT的轉移。接下來慢霧安全團隊將會為大家介紹下這個鉆石協議的細節。

Bitwise分析師：加密生態系統正在走向成熟:金色財經報道，比特幣此前突破31,000美元，得益于機構承諾將加密貨幣融入其業務而推動的近期上漲。根據Coin Metrics的數據，最大的加密貨幣最后上漲3.5%，至31182美元。一度觸及31412.72美元的峰值，為2022年6月8日以來的最高水平。

Bitwise資產管理公司分析師Ryan Rasmussen表示，這些金融巨頭（其中包括資產管理和零售投資領域一些最值得信賴的公司）的長期信念提振了市場情緒和投資者信心。這表明像FTX等不良行為者的日子已經不多了，而且加密生態系統正在走向成熟，這是該行業的強大催化劑，該行業曾多次受到欺詐者和誹謗者的困擾。[2023/6/24 21:56:50]

鉆石協議介紹

劉珺：數字人民幣較其他主權數字貨幣有三大優勢:11月5日消息，交通銀行行長劉珺在出席第五屆虹橋國際經濟論壇時稱，中國是數字貨幣領域研發測試的先行者，數字人民幣相較其他主權性質的數字貨幣，具有技術相對成熟、試點范圍廣且場景豐富、兼容性安全性高等三大優勢。

更為關鍵的是，中國有超大的市場優勢，14億人口、41萬億元的消費規模構成了全球需求的重要來源，也催生著全球最為豐富的場景化生態、最為多元的新經濟業態。在他看來，人民幣國際化、數字人民幣協同發力，將成為數字貿易發展的重要推動力。（國是直通車）[2022/11/5 12:19:39]

EIP-2535是以太坊上一個將合約進行代碼模塊化組合的提案，其目的是為了讓大型的智能合約突破24kb大小的最大限制，并且讓合約更方便地更新功能。

Web3社交網絡DSCVR完成900萬美元種子輪融資，Polychain Capital領投:7月25日消息，DFINITY 生態去中心化 Web3 社交網絡 DSCVR 完成 900 萬美元種子輪融資，本輪融資由 Polychain Capital 領投，Upfront Ventures、Tomahawk VC、Fyrfly Venture Partners、Shima Capital 和 Bertelsmann Digital Media Investments (BDMI) 參投。

DSCVR 首席執行官兼聯合創始人 Rick Porter 透露，其平臺用戶正在呈指數級增長，這筆最新融資將支持其加速路線圖、以及其他 Token 和 NFT 生態系統集成，并且推出治理工具幫助 DSCVR 社區成為去中心化自治組織。（Prnewswire）[2022/7/25 2:36:41]

要理解鉆石協議，首先有幾個相關的概念定義需要知道：

Elrond生態DEX Maiar攻擊事件進展：被盜資金基本被追回，準備重啟DEX:6月8日消息，Elrond創始人兼首席執行官Beniamin Mincu在推特發布主網更新和Maiar重啟相關信息，目前接近啟用DEX前端和API發送功能。此前的Bug已經解決。Elrond驗證者社區已經提出并采用兩次主網升級。與此同時，所有的重點都放在驗證余額和為Maiar DEX重啟做準備的全面測試上。

所有的資金都是安全的，所有的用戶都是安全的。所有用戶資金將在Maiar DEX重啟時全部可用。幾乎所有被盜取的資金都已被追回。由已知Bug導致的任何剩余資金損失，將由Elrond基金會全額賠償。API發送功能將再次激活，允許通過Elrond網絡錢包和Maiar應用程序發送代幣。Maiar DEX前端將啟用，以便查看用戶余額。明天將啟用跨鏈橋的完整功能，同時重啟Maiar DEX。團隊正在與幣安等交易所密切聯系，以重新啟用EGLD充值和提現。Maiar DEX的完整功能將于UTC時間明天9:00啟用，正在進行最終測試和準備。

據此前報道，黑客利用Elrond生態DEX Maiar的漏洞盜取約165萬枚EGLD并在鏈上拋售。[2022/6/8 4:10:06]

鉆石:鉆石可以理解為代理合約，也是與用戶進行交互的主合約

切面:正如真正的鉆石有不同的側面一樣，一個鉆石合約也有著不同的面，鉆石合約的每個功能所需要調用的合約對應一個切面，所以也可以理解為實現合約

鉆石切割:鉆石協議標準擴展了一種叫鉆石切割的功能，其主要作用從鉆石中增加、替換或刪除切面和功能，可以理解為合約的升級

放大鏡:鉆石協議標準中的放大鏡功能主要是返回關于切面的信息和鉆石存在的功能，這些信息是保存在鉆石合約內部的存儲結構——DiamondStorage中

整個鉆石模型類似下圖：

通過使用鉆石標準規范去創建鉆石合約，這個合約可以像使用當前合約的代碼一樣使用任何數量的其他切面合約的代碼。

在該鉆石合約中不同的函數功能需要調用對應的不同的切面合約的代碼來實現，并且可以利用鉆石切割的功能來對鉆石合約中的函數功能進行修改。

這與市面上大多數使用一個代理合約和一個實現合約來實現交互與升級的方式有所區別。

事件分析

接下來回頭分析下TheSaudis這次事件中的一些細節，在該項目的DiamondCutFacet.sol合約中，可以看到實現了diamondCut功能的函數。

該函數首先會調用LibDiamond庫的enforceIsContractOwner函數來判斷調用者是否是合約的owner，如果是owner調用的話會調用LibDiamond庫的diamondCut函數來實現鉆石合約的功能更新。

跟進到該函數我們發現鉆石切割會根據傳入的不同的action來判斷進行添加、替換或刪除功能，故接下來跟進看看項目方調用該函數的交易。

我們發現傳入了新的切面合約0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03，傳入的action設置為1則應該是調用了replaceFunctions?來實現替換功能。

從replaceFunctions函數中可以分析出該函數首先會為傳入的地址新增一個切面，接著從存儲中循環讀取傳入的每個函數選擇器對應的舊的切面進行刪除，并為這些函數的切面添加為傳入的新的切面地址。

至此可得知TheSaudis項目方就是利用了鉆石切割函數來重寫了轉賬功能，以此來將用戶RIGHTBLOCK手中的NFT轉移回自己的賬戶。

相關信息

TheSaudis合約地址：

0xe21ebcd28d37a67757b9bc7b290f4c4928a430b1

用戶Rightblock地址：

0x80266b1e3f0C2cAdAE65A4Ef5Df20f3DF3707FfB

項目方更新合約的交易：

0xbc559a72f73e6c9a53416fd13a3ebaaa76dca5855ff8b79511585f514eaf2390

來源：金色財經

Tags：NFTMAIAIADEXMANEKI Vault (NFTX)CMAI價格AIAS幣Galactic Blue Index

Gate.io