近日,听说以太坊上的泰达币(USDT)频繁被增发。本着学习的目的在 etherscan 上审计了泰达币的智能合约(TetherToken)源码以及 USDT 增发相关的调用事件,本文记录一下分析过程。
以下是 TetherToken 智能合约的 USDT 增发函数:
可以看到增发 USDT 需要 TetherToken 合约的 owner 账户调用 issue(uint) 增发函数进行,增发成功后还会抛出 Issue(amount) 增发事件。
再看下最近的增发记录截图:
Transaction Hash:0xdd108cd36fbeaab03b29ac46d465ad9824618d683268681d3206bd78302e0d71
Bitcoin Archive:伊朗允许公司使用比特币支付国际贸易费用:金色财经报道,Bitcoin Archive发推称,伊朗允许公司使用比特币支付国际贸易费用。[2022/1/12 8:44:21]
可以看到在上图交易详情中并没有调用 TetherToken 合约的 issue(uint) 增发函数,而是调用了 MultiSigWallet 合约的 confirmTransaction(uint) 函数完成的增发操作。
需要注意以下两点:
TetherToken 合约调用分析
我们先看看 MultiSigWallet 合约的 confirmTransaction(uint) 函数的实现
美国证交会主席:加密货币最好是在国会制定的保护机制之内:9月14日消息,美国证交会主席根斯勒表示:稳定币或许是证券的一种,现在的法律对证券有一个宽泛的定义,国会可以修改这些法律,加密货币最好是在国会制定的保护机制之内,我对(加密货币)技术保持中立态度,我认为这项技术已经并且可以继续成为变革的催化剂,但如果技术停留在监管框架之外的话,不会持续太久。(金十)[2021/9/14 23:24:47]
调用 confirmTransaction(uint) 函数确认并执行交易需要满足以下条件
submitTransaction(address,uint,bytes) 会调用到合约内部的 addTransaction(address,uint,bytes) 函数,其实现如下:
数据:比特币每日活跃钱包数量和巨鲸活动增加:据Glassnode最新数据统计,过去一周每天比特币活跃钱包从25万个增加到大约32.5万个,增长30%,这种大幅增长主要是由于近期比特币价格大幅上涨所致。上周,比特币巨鲸活动也迅速增加,根据区块链跟踪公司Santiment数据,比特币巨鲸地址在过去4周内增加了近17万个代币。截至撰写本文时,目前持有100至10000 BTC的所有比特币地址的钱包中总共持有923万枚代币,这是该群体的历史新高。[2021/8/2 1:29:22]
最终一次完整的提交 -> 确认操作流程如下:
1、调用 submitTransaction (address,uint,bytes) 函数提交事务并传入参数:contract-address、eth-value、payload。注意:提交事务包含一次事务确认。
依次发送 Submission 事件 -> Confirmation 事件。
2、调用 confirmTransaction(uint) 确认并执行事务,需要 3 个不同的 owner 账户完成最终的确认。
依次发送 Confirmation 事件 -> 执行 payload 所产生的事件(满足确认数量)-> Execution 事件。
TetherToken 跨合约调用如下图所示:
USDT 增发分析
继续看这笔增发交易的调用事件,正好满足调用 confirmTransaction(uint) 函数所产生的事件。
通过查询 transactionId 即可看到调用参数
转换成以下伪代码:
那么 Bitfinex: MultiSig 2 地址的 USDT 是哪来的呢?根据 transactionId 继续向前追踪一个事务即可找到真正为 Bitfinex: MultiSig 2 地址增发 USDT 的交易:
Transaction Hash:0xb467ea92b5c0095b1a96f35eb466b239c13e5b0b3f493e3e452f832d99830d6b
这才是真正为 Bitfinex: MultiSig 2 地址增发 USDT 的操作。
USDT 增发如下图所示:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。