是授權轉移還是直接偷?？Solana授權釣?事件解析_OLA

前兩天，Solana區塊鏈上出現了安全預警，有?篇?章指出?個名為

https://officialsolanarares.net/mint/  釣??站在?戶批準之后，可以將?戶的原?代幣轉?。在該?章 中提到了?點：

惡意合約在?戶批準(Approve)后，可以轉??戶的原?資產(這?是SOL)，這點在以太坊上是不可能的，以 太坊的授權釣?釣不?以太坊的原?資產(ETH)，但可以釣?其上的Token。于是這?就存在“常識違背”現象，導致?戶容易掉以輕?。

其實該?章這?的說法是不甚準確的，混淆了批準交易和Solidity中ERC-20代幣授權這兩個不同的概念。

真實情況是通過Solana的簽名擴散機制，惡意合約直接盜取了?戶的SOL資產，和通常意義上的授權并沒有什么關聯。

Base生態基金公布四大支持方向，包含穩定幣:金色財經報道，Coinbase 以太坊 Layer2 網絡 Base 日前發布博客文章，公布其生態基金支持的四大方向：1、可跟蹤通貨膨脹率的穩定幣（flatcoins）；2、鏈上聲譽平臺；3、鏈上限價訂單簿（LOB）交易平臺；4、更安全的 DeFi，這包括可以防止智能合約代碼漏洞或協議邏輯錯誤的工具，以及最終的鏈上保險和保險協議，或任何其他在智能合約失敗時可以為用戶提供關鍵支持的產品。

此前報道，2 月 23 日，Coinbase 在公布 L2 Base 的公告中同時宣布，已經成立 Base 生態系統基金，該基金將投資并支持基于 Base 的、符合 Coinbase 投資標準的早期項目，目前已經開放申請。[2023/3/26 13:27:45]

1. 以太坊中的授權

在以太坊中，通常意義上授權是指?戶調?代幣合約，向其它地址（合約）授權?定處理額度，這樣我們在和其它 合約交易時，可以?便的?付ERC-20代幣。

三箭聯創：FTX、Alameda“串通”擊垮三箭，SBF予以否認:11月17日消息，三箭資本聯合創始人Kyle Davies周三對CNBC表示，FTX、Alameda互相“串通”擊垮了三箭，FTX、Alameda串通進行獵殺止損（Stop Hunting），作為他們最大的客戶，3AC遭到“獵殺”，我們的頭寸被清算。CNBC表示，它收到了FTX創始人Sam Bankman-Fried的一份聲明，他回應說：我很震驚。100%不同意……他們的指控不屬實。

此前11月13日，三箭資本聯合創始人KyleDavies在其個人社交媒體平臺發文稱，今年5月時，LUNA暴雷后的一系列事件讓其極為震驚。如今他了解到，是FTX/Alameda在該事件中對三箭資本頭寸進行了獵殺，最終導致其損失自身和LP/債權人的全部資金。[2022/11/17 13:15:27]

在這?，授權是必須的，否則第三?合約?權處理?戶的代幣資產。同時，這種機制也伴?了?量的授權攻擊，只要你授權了惡意合約，惡意合約就可以轉?你的ERC-20代幣。

數字人民幣“硬件錢包”電費交納場景首單落地:8月8日消息，近日，由國網雄安金融科技集團有限公司、銀聯商務股份有限公司聯合攻關的數字人民幣硬件錢包電費交納場景，在青島實現全國首單落地。“硬件錢包”的推出，極大豐富了數字人民幣生態體系，為加速數字人民幣的普及應用提供重要通道。

據了解，“硬件錢包”是數字人民幣應用的硬件載體，用戶只需將“硬件錢包”在手持收費智能終端上輕輕一貼，并輸入密碼，就可以交納電費。除了交電費，該錢包在試點地區支持硬件錢包交費的商戶均可使用。（中國經濟網）[2022/8/9 12:10:50]

2. Solana中的授權

在Solana中，代幣?般為官?提供的spl-token合約，它模擬了ERC-20代幣的?為，因此也存在類似的ERC-20授權 概念。同樣授權第三?合約后第三?合約可以處理?戶的代幣（注意不是原?幣SOL)。這點同以太坊是?致的，并沒有什么反常識。

隱私基礎設施Nym發布Nym mixnet的一鍵式界面NymConnect測試版:7月25日消息，隱私基礎設施Nym在其隱私應用測試站點Shipyard發布Nym mixnet的一鍵式界面NymConnect測試版，NymConnect通過Nym mixnet路由來自第三方應用的流量來增強隱私。安裝之后，NymConnect允許用戶選擇一個應用程序來增強隱私。NymConnect將在今日集成Electrum錢包。[2022/7/25 2:36:27]

3. Approve的涵義

不管在以太坊中還是在Solana中，我們習慣將Approve當作授權（ERC-20協議?有approve函數），因此?然?然的會認為是代幣授權。當我們使?MetaMask錢包時，如果是代幣授權交易會明確提示授權，并且所有交易彈出的 是?個確認按鈕。然?在Solana的 Phantom錢包?，彈出的是?個Approve（批準）按鈕，讓?很容易以為是授 

Cake DeFi資產管理規模超過10億美元，承諾投資100萬美元支持ESG倡議:據官方消息，新加坡DeFi平臺Cake DeFi宣布，截至2022年第一季度末，其已向客戶支付超過3.17億美元的獎勵。自2019年成立以來，其業務繼續保持強勁增長，季度環比平均增長近90%。Cake DeFi平臺擁有近100萬名注冊用戶，管理的客戶資產規模超過10億美元。

Cake DeFi還宣布，公司將進一步承諾向環境、社會和治理（ESG）倡議提供100萬美元資金，以支持可持續的DeFi生態系統以及當地CSR項目的發展。

據此前報道，Cake DeFi推出1億美元的風投部門CDV，將專注于Web3、元宇宙、NFT等領域。[2022/6/7 4:09:08]

權交易。但真實情況是批準?次交易?并不是進?代幣授權。所以安全預警中出現的被盜?為，是?戶批準了?個未知交易，?不是?戶進?了SOL的授權操作，當然也就不能說是授權偷?了原?幣。

4. 交易直接轉?原?貨幣

交易轉?批準者的原?貨幣，例如SOL和ETH，是?常簡單的。在以太坊上的Solidity中，只要調??個 payabletransfe的函數就可以轉?交易?戶的ETH；在Solana中，相應的，只要調?系統合約的戶的SOL資產，這和我們平常講的代幣授權概念是沒有任何關系的。

函數也能轉移?交易?不同的是，在Solidity中，ETH轉移發?在合約調?的時候，因此錢包可以提前知道要轉移的ETH數量并顯示出來， ?在Solana中，轉移是發?在合約內部的，因此錢包?法提前知曉你會被轉?多少SOL，當然也會?法顯示。只要你簽名認同了這筆惡意交易，你就相當于簽名認同了這次SOL轉移，這正是這次Solana上釣?盜取的問題所在。

?段類似如下的代碼就可以在合約內部轉移 user 的SOL。

5. Solana中的簽名擴散機制

在Solana中，有?個簽名擴散機制。?戶調?合約A，此時合約A中?戶是簽名批準的。當合約A內部調?合約B 時，?戶的簽名會隨著跨合約調??起擴散到合約B。因此，在合約B中，?戶也是簽名批準的。所以這?存在?個安全?險，當簽名?個惡意合約時，惡意合約就獲取了我們這個簽名，然?它可以拿我們這個簽名做任何事情！！！！！！！

在上述的偷盜事件中，?戶同惡意合約 3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v 進?交易，該合約直接調?系統合約轉移?戶的SOL，因為簽名隨著調??起擴散到了系統合約，因此系統合約認為該筆交易也是批準過的，是正常的，所以就轉?了?戶的資產。

6. 具體被盜交易

其中?筆被盜交易：

https://explorer.solana.com/tx/4j33JSGRS6rD5irzW1cA9wjQAvAgVDAnBTrGRjqtqBBWXspTzU5HpEFwTeCC2uD9hH9eA2Pw5ddHyd5JyG6h6cNq

我們可以看到該交易涉及的輸?賬號：

這其中：

?戶賬號：4XF4wyjein7ZN4RPM6YK2mC2mC6T41cZAoKjJqpP19fR

SOL轉移賬號：BepccLHDcXqqHi6MfpTDo9Sfc5tmRjmSC1XY48Tb8HuY

惡意合約地址：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

從上可以看出，?戶賬號調?合約后轉移了1.2545 SOL到轉移賬號。同時我們可以看到并沒有涉及到spl-token代幣合約，出產沒有通常意義上的授權這么回事。

其交易打印出的?志為：

從?志中也可以判斷，惡意合約僅是簡單的調?了系統合約轉?了?戶的SOL，因此?戶簽名批準了對惡意合約的交易，這個簽名也擴散到了系統合約，因此判定有效。

7. 結論

在Solana中，不要輕易確認或者批準任何來歷不明的交易，因為它可以拿你的簽名代表你做任何事情。

關于Fairyproof

Fairyproof是一家專注區塊鏈生態安全的公司，公司主要通過“代碼風險檢測+邏輯風險檢測”的一體化綜合方案服務了諸多新興知名項目。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：SOLSOLAOLALANASOL幣未來能夠漲到多少solana幣solana幣官網下載app

酷幣