印钞机的奥秘：USDT增发最全技能细节首次披露

需要留意以下两点：

我们先看看 MultiSigWallet 合约的 confirmTransaction(uint) 函数的实现

以下是 TetherToken 智能合约的 USDT 增发函数：

1、挪用 submitTransaction(address,uint,bytes) 函数提交事务并传入参数：contract-address、eth-value、payload。留意：提交事务包括一次事务确认。

那么 Bitfinex: MultiSig 2 地点的 USDT 是哪来的呢？按照 transactionId 继承向前追踪一个事务即可找到真正为 Bitfinex: MultiSig 2 地点增发 USDT 的生意业务：

转换成以下伪代码：

最终一次完整的提交 -> 确认操纵流程如下：

submitTransaction(address,uint,bytes) 会挪用到合约内部的 addTransaction(address,uint,bytes) 函数，其实现如下：

转换成以下伪代码：

依次发送 Submission 事件 -> Confirmation 事件。

可以看到在上图生意业务详情中并没有挪用 TetherToken 合约的 issue(uint) 增发函数，而是挪用了 MultiSigWallet 合约的 confirmTransaction(uint) 函数完成的增发操纵。

可以看到增发 USDT 需要 TetherToken 合约的 owner 账户挪用 issue(uint) 增发函数举办，增发乐成后还会抛出 Issue(amount) 增发事件。

2、挪用 confirmTransaction(uint) 确认并执行事务，需要 3 个差异的 owner 账户完成最终简直认。

本文首发于FreeBuf，FreeBuf是海内领先的互联网安详新媒体，同时也是喜好者们交换与分享安详技能的社区，其投稿类文章均需要颠末对应规模专家的审稿承认后方可通过。本文在FreeBuf投稿后，颠末尾其指定专业人员的审稿，最终得以宣布也浮现了本文的技能含量和代价，但愿对业内人士有所辅佐。

克日，传闻以太坊上的泰达币（USDT）频繁被增发。本着进修的目标在 etherscan 上审计了泰达币的智能合约（TetherToken）源码以及 USDT 增发相关的挪用事件，本文记录一下阐明进程。

Transaction Hash：0xdd108cd36fbeaab03b29ac46d465ad9824618d683268681d3206bd78302e0d71

依次发送 Confirmation 事件 -> 执行 payload 所发生的事件（满意确认数量）-> Execution 事件。

TetherToken 跨合约挪用如下图所示：

挪用 confirmTransaction(uint) 函数确认并执行生意业务需要满意以下条件

再看下最近的增发记录截图：

USDT 增发如下图所示：

通过查询 transactionId 即可看到挪用参数

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。