近日,听说以太坊上的泰达币频繁被增发。本着学习的目的在etherscan上审计了泰达币的智能合约源码以及USDT增发相关的调用事件,本文记录一下分析过程。以下是TetherToken智能合约的USDT增发函数:可以看到增发USDT需要TetherToken合约的owner账户调用issue(uint)增发函数进行,增发成功后还会抛出Issue(amount)增发事件。再看下最近的增发记录截图:
TransactionHash:0xdd108cd36fbeaab03b29ac46d465ad9824618d683268681d3206bd78302e0d71
摩根溪创始人:比特币在人们意识到政府在无限量印钞时会变得更强大:摩根溪创始人Anthony Pompliano发推表示,每当全球范围内有人意识到自己的政府将印制无限量的货币时,比特币就会变得更加强大。[2021/3/15 18:44:15]
可以看到在上图交易详情中并没有调用TetherToken合约的issue(uint)增发函数,而是调用了MultiSigWallet合约的confirmTransaction(uint)函数完成的增发操作。需要注意以下两点:
摩根溪创始人:没人知道美联储何时印钞 但我们知道比特币会做什么:摩根溪创始人Anthony?Pompliano发推称,没人知道美联储是下周、下个月还是今年晚些时候印更多的美元。不过,我们知道比特币到底会做什么。[2020/7/21]
TetherToken合约调用分析
我们先看看MultiSigWallet合约的confirmTransaction(uint)函数的实现
调用confirmTransaction(uint)函数确认并执行交易需要满足以下条件
Deribit首席运营官:政府印钞和降低利率或间接帮助BTC及其衍生品市场:金色财经报道,Deribit首席运营官Luuk Strijers表示,全球政府和中央银行采取的反危机措施可能间接地帮助BTC及其衍生品市场。政府印钞和降低利率实际上可能会促使人们对BTC产生更多的兴趣,作为法币的对冲。他补充说,在未来几个月中,衍生品市场将取决于BTC是否被视为风险资产(例如股票),还是像黄金一样的避险资产,他提醒说,5月的减半也将影响BTC衍生品价格。[2020/3/21]
submitTransaction(address,uint,bytes)会调用到合约内部的addTransaction(address,uint,bytes)函数,其实现如下:
动态 | 世界最大印钞厂发出破产警告 原因包括在线支付的冲击:为英国等140个国家印制钞票的德拉鲁公司发出可能破产的警告。德拉鲁公司是一家英国纸币制造商,从1860年起就为英国央行印制钞票,也是世家最大的印钞厂,印制世界上约1/3的钞票。据悉,破产原因包括丢掉护照印刷合同,以及银行卡支付和在线转账的冲击。(俄罗斯RT)[2019/12/8]
最终一次完整的提交->确认操作流程如下:1、调用submitTransaction(address,uint,bytes)函数提交事务并传入参数:contract-address、eth-value、payload。注意:提交事务包含一次事务确认。依次发送Submission事件->Confirmation事件。2、调用confirmTransaction(uint)确认并执行事务,需要3个不同的owner账户完成最终的确认。依次发送Confirmation事件->执行payload所产生的事件->Execution事件。TetherToken跨合约调用如下图所示:
USDT增发分析
继续看这笔增发交易的调用事件,正好满足调用confirmTransaction(uint)函数所产生的事件。
通过查询transactionId即可看到调用参数
转换成以下伪代码:
那么Bitfinex:MultiSig2地址的USDT是哪来的呢?根据transactionId继续向前追踪一个事务即可找到真正为Bitfinex:MultiSig2地址增发USDT的交易:
转换成以下伪代码:
TransactionHash:0xb467ea92b5c0095b1a96f35eb466b239c13e5b0b3f493e3e452f832d99830d6b这才是真正为Bitfinex:MultiSig2地址增发USDT的操作。USDT增发如下图所示:
总结
可以看到,USDT的增发需要通过MultiSigWallet跨合约调用才能完成。而MultiSigWallet智能合约存在多个owner用户,完成一次跨合约调用需要至少3个owner的确认。这种增发机制在一定程度上杜绝了当某一owner账户丢失或被盗时USDT被恶意增发的安全隐患。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。