詳解VETH智能合約被攻擊事件_VET

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

OKX首席創新官Jason Lau：OKX兩年前已支持比特幣閃電網絡:據官方消息，OKX首席創新官Jason Lau發推表示，OKX非常重視比特幣生態的發展，早在兩年前就已支持比特幣閃電網絡，初心是讓用戶通過閃電網絡享受更低費用更快速度的服務。據悉，近期隨著Ordinals協議和BRC-20標準的興起，基于比特幣網絡構建的項目越來越多，催生了比特幣網絡交易量不斷攀升，引起網絡擁堵、交易費用上漲等問題，但由于OKX率先布局比特幣閃電網絡，暫未受到影響。[2023/5/8 14:49:51]

詳情如下：

ENS主域名突破50萬個:3月24日消息，據Dune Analytics最新數據顯示，以太坊域名服務ENS主域名數量已突破50萬個，本文撰寫時達到500,880個，當前活躍ENS域名總量為2,769,381個，參與地址數量為671,665個。主域名（Primary Name）能讓用戶的以太坊地址指向一個ENS域名，幫助用戶在使用以太坊帳戶連接DApp時可以找到并顯示ENS域名，該域名必須由用戶自己設置，不會在注冊時自動生成。另據NFTgo數據顯示，截至目前ENS交易總額為2.1461億美元，市值約為1.0032億美元。[2023/3/24 13:25:00]

△圖1

MKR某多簽地址昨晚將26.3萬枚AXS轉入Coinbase:金色財經報道，據推特加密KOL@Bit余燼監測數據顯示，一個被Nansen標記為Maker的多簽地址，5 天前從AXS的 Ronin 橋領取了 26.3 萬解鎖的AXS （價值約218萬美元）。在昨晚行情上漲后，該地址將 AXS 通過 0x3356 地址轉入了 #Coinbase 。

該多簽地址持倉價值最大的是MKR，目前持有 25,247枚MKR （價值約2275萬美元）。[2023/3/14 13:02:50]

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

Solana上的Lido將于11月中旬升級至V2版本:11月2日消息，流動性質押協議Lido的創始團隊P2P Validator在推特上宣布，將于11月中旬將在Solana上的Lido智能合約升級至V2版本。本次升級側重于讓驗證者更去中心化，并允許運營商使用其現有的公共Solana節點而傭金不超過5%。

升級的主要變化包括：驗證者將不再需要為Lido設置提款權限，將直接在賬戶中收到區塊獎勵和SOL的質押獎勵；不需要100%傭金節點，節點運營商可以使用他們在Lido的公共節點或將他們現有的Lido節點公開；將最大節點傭金設置為5%，以便有資格在Solana上接收來自Lido的委托。[2022/11/2 12:08:13]

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETHVETEXCEthereal詞匯vethor-tokenvet幣價格PyrexCoin

幣安下載