http://www.7klian.com

USDT增发最全技能细节首次披露

印钞机的奥秘:USDT增发最全技能细节首次披露

需要留意以下两点:

我们先看看 MultiSigWallet 合约的 confirmTransaction(uint) 函数的实现

以下是 TetherToken 智能合约的 USDT 增发函数:

1、挪用 submitTransaction(address,uint,bytes) 函数提交事务并传入参数:contract-address、eth-value、payload。留意:提交事务包括一次事务确认。

那么 Bitfinex: MultiSig 2 地点的 USDT 是哪来的呢?按照 transactionId 继承向前追踪一个事务即可找到真正为 Bitfinex: MultiSig 2 地点增发 USDT 的生意业务:

转换成以下伪代码:

最终一次完整的提交 -> 确认操纵流程如下:

submitTransaction(address,uint,bytes) 会挪用到合约内部的 addTransaction(address,uint,bytes) 函数,其实现如下:

转换成以下伪代码:

依次发送 Submission 事件 -> Confirmation 事件。

可以看到在上图生意业务详情中并没有挪用 TetherToken 合约的 issue(uint) 增发函数,而是挪用了 MultiSigWallet 合约的 confirmTransaction(uint) 函数完成的增发操纵。

可以看到增发 USDT 需要 TetherToken 合约的 owner 账户挪用 issue(uint) 增发函数举办,增发乐成后还会抛出 Issue(amount) 增发事件。

2、挪用 confirmTransaction(uint) 确认并执行事务,需要 3 个差异的 owner 账户完成最终简直认。

本文首发于FreeBuf,FreeBuf是海内领先的互联网安详新媒体,同时也是喜好者们交换与分享安详技能的社区,其投稿类文章均需要颠末对应规模专家的审稿承认后方可通过。本文在FreeBuf投稿后,颠末尾其指定专业人员的审稿,最终得以宣布也浮现了本文的技能含量和代价,但愿对业内人士有所辅佐。

USDT 增发阐明

继承看这笔增发生意业务的挪用事件,正好满意挪用 confirmTransaction(uint) 函数所发生的事件。

Transaction Hash:0xb467ea92b5c0095b1a96f35eb466b239c13e5b0b3f493e3e452f832d99830d6b

这才是真正为 Bitfinex: MultiSig 2 地点增发 USDT 的操纵。

TetherToken 合约挪用阐明

FreeBuf原文标题:ERC-20 USDT 代币增发阐明

克日,传闻以太坊上的泰达币(USDT)频繁被增发。本着进修的目标在 etherscan 上审计了泰达币的智能合约(TetherToken)源码以及 USDT 增发相关的挪用事件,本文记录一下阐明进程。

Transaction Hash:0xdd108cd36fbeaab03b29ac46d465ad9824618d683268681d3206bd78302e0d71

依次发送 Confirmation 事件 -> 执行 payload 所发生的事件(满意确认数量)-> Execution 事件。

TetherToken 跨合约挪用如下图所示:

挪用 confirmTransaction(uint) 函数确认并执行生意业务需要满意以下条件

再看下最近的增发记录截图:

USDT 增发如下图所示:

通过查询 transactionId 即可看到挪用参数

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。