原文作者:九九,慢雾安全团队
2022年7月10号,一个火热的NFT项目TheSaudis开启了freemint活动。而就在mint活动结束后,一位名叫RIGHTBLOCK的用户在市场上大量地抛售该NFT,项目方发现后迅速锁定到了该用户并对合约进行改动以此来将该用户手里的大量NFT转移回来,他们之后承诺会将这些NFT回馈给社区用户。
那么为什么项目方可以将该用户手里的NFT转移呢?经过我们的分析发现该NFT项目的合约采用了EIP-2535协议也叫做钻石协议,项目方利用该协议重写了合约的功能,以此来实现这些NFT的转移。接下来慢雾安全团队将会为大家介绍下这个钻石协议的细节。
欧易OKEx将于4月25日16时暂停OKT和K资产的链上充提:据官方公告,由于OKExChain将进行主网升级,欧易OKEx将于2021年4月25日16:00暂停OKT和K资产的链上充提,待主网升级完成后重新开放。主网升级后,原OIP(OKExChain Improvement Proposal)协议简称将更名为KIP协议,原OIP-10、OIP-20代币将更名为KIP-10、KIP-20代币。同时,K资产也将从KIP-10转换为KIP-20代币。持有KIP-10的K资产用户,自充提重新开放之日起可将K资产充币至欧易OKEx,平台将为您自动转换为KIP-20代币。[2021/4/24 20:53:39]
智能合约突破24kb大小的最大限制,并且让合约更方便地更新功能。
欧易OKEx热门币种播报:EC逆势拉升,日内涨幅43.99%:据欧易OKEx平台数据显示,今日行情集体下挫,BTC日内跌幅超过4%,现稳于53,000USDT上方;
据欧易OKEx行情显示,欧易OKEx日内涨幅榜中,涨幅前三的币种是:EC、MKR、ORS;波卡生态类涨幅最大的是KONO;NFT生态最抗跌的是TRA;
截至4月22日16:00热门币种行情如下:[2021/4/22 20:47:33]
要理解钻石协议,首先有几个相关的概念定义需要知道:
欧易OKEx DeFi播报:DeFi总市值980.7亿美元,OKEx平台JFI领涨:据欧易OKEx统计,DeFi项目当前总市值为980.7亿美元,总锁仓量为539.8亿美元;
行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是JFI、REN、DMD;
截至17:30,欧易OKEx平台热门DeFi币种如下:[2021/2/19 17:30:24]
钻石:钻石可以理解为代理合约,也是与用户进行交互的主合约
切面:正如真正的钻石有不同的侧面一样,一个钻石合约也有着不同的面,钻石合约的每个功能所需要调用的合约对应一个切面,所以也可以理解为实现合约
钻石切割:钻石协议标准扩展了一种叫钻石切割的功能,其主要作用从钻石中增加、替换或删除切面和功能,可以理解为合约的升级
放大镜:钻石协议标准中的放大镜功能主要是返回关于切面的信息和钻石存在的功能,这些信息是保存在钻石合约内部的存储结构——DiamondStorage中
整个钻石模型类似下图:
通过使用钻石标准规范去创建钻石合约,这个合约可以像使用当前合约的代码一样使用任何数量的其他切面合约的代码。
在该钻石合约中不同的函数功能需要调用对应的不同的切面合约的代码来实现,并且可以利用钻石切割的功能来对钻石合约中的函数功能进行修改。
这与市面上大多数使用一个代理合约和一个实现合约来实现交互与升级的方式有所区别。
该函数首先会调用LibDiamond库的enforceIsContractOwner函数来判断调用者是否是合约的owner,如果是owner调用的话会调用LibDiamond库的diamondCut函数来实现钻石合约的功能更新。
跟进到该函数我们发现钻石切割会根据传入的不同的action来判断进行添加、替换或删除功能,故接下来跟进看看项目方调用该函数的交易。
我们发现传入了新的切面合约0x70d8ccaf6b50b051ab1e8fa238626163e45a8b03,传入的action设置为1则应该是调用了replaceFunctions来实现替换功能。
从replaceFunctions函数中可以分析出该函数首先会为传入的地址新增一个切面,接着从存储中循环读取传入的每个函数选择器对应的旧的切面进行删除,并为这些函数的切面添加为传入的新的切面地址。
至此可得知TheSaudis项目方就是利用了钻石切割函数来重写了转账功能,以此来将用户RIGHTBLOCK手中的NFT转移回自己的账户。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。