PayPal 稳定币 PYUSD 具有钱包冻结和擦除功能
对刚刚推出的 PayPal 稳定币 PYUSD 智能合约的分析揭示了所谓的“中心化攻击向量”的存在。
智能合约安全审计师 Pashov 在最近的 Twitter帖子中指出,PYUSD 的合约具有“资产保护”作用。它可以在两次交易中擦除您的余额:首先是“冻结”,然后是“擦除FrozenAddress”。
这被视为攻击媒介的原因是,这种功能会增加潜在攻击者在设法访问它时可能造成的损害。
Pashov 指出,PYUSD 有六位小数,并使用 Solidity 编译器版本 0.4.24。更有趣的是,这个智能合约并没有“按照标准期望的那样实现EIP-712 ”。
什么是 EIP-712
以太坊改进提案 712 或 EIP-712 是 2017 年的一项标准,允许 MetaMask 等以太坊钱包在签名提示中显示结构化且可读的数据,而不仅仅是十六进制字符串。这使得用户可以更轻松地验证他们正在签名的实际数据,从而提高安全性和可用性。
为了实现 EIP-712,开发人员需要定义数据结构并创建域分隔符以防止 dapp 之间的签名冲突。他们还需要为其 dapp 编写签名代码以与用户的钱包交互,编写合约代码来散列数据结构,并使用 ecrecover 验证链上签名。总体而言,EIP-712 可以让用户更好地了解他们正在签名的内容并防止网络钓鱼攻击。
Ecrecover 是 Solidity 中的 EVM 预编译,允许合约验证链下数据的签名。它采用哈希值和由 v、r 和 s 组成的椭圆曲线签名,并返回用于签署数据的以太坊地址,验证签名是否有效。这允许构建元交易和许可令牌等用例。
签名数据有不同的标准,例如 eth_sign、personal_sign 和 EIP-712。EIP-712 是合约接受签名数据的推荐方式,因为它可以防止误用和重放攻击。它涉及对特定合约数据(例如链 ID)以及消息数据本身进行哈希处理。OpenZeppelin 合约提供 ecrecover 和 EIP-712 签名的安全实现。总体而言,ecrecover 使合约能够以加密方式验证来自链下来源的签名数据。
对于那些希望资产完全由所有者控制的加密货币领域的人来说,冻结和清除余额功能可能会感到惊讶。
尽管如此,基于智能合约的代币已经允许此类功能有一段时间了,这些功能是中心化稳定币的典型功能。
“新闻快讯:USDT 和 USDC 也有类似的攻击向量。我以为这个可能会有所不同,但事实并非如此,”帕绍夫评论道。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场