ETH:詳解VETH智能合約被攻擊事件_Guarded Ether

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

Uniswap v3在Polygon 上11月的交易量達39億美元:金色財經報道，Polygon在社交媒體上稱，Polygon 上的低 gas 費用環境為 Uniswap v3 協議帶來了兩個新動力。該協議在 2022 年 1 月以 19.6 億美元的現貨交易量年初開始。2022 年的年交易量高達 280 億美元。11 月的交易量最高，達到 39 億美元。[2023/1/5 9:53:26]

詳情如下：

數據：以太坊質押排名榜中Lido位居第一，占比超30%:9月16日消息，btc.com數據顯示，目前Lido位居以太坊質押排名榜第一，共質押4157248枚代幣，占比為30.25%。其次是Coinbase（14.45%）、Kraken（8.3%）、幣安（6.58%）。

此前昨日消息，以太坊合并升級完成，以太坊共識正式轉為PoS機制。[2022/9/16 7:00:28]

△圖1

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

Filecoin基金會與Filecoin Green啟動100萬美元贈款計劃 以支持ReFi:8月2日消息，旨在推動Filecoin可持續發展的Filecoin Green與Filecoin基金會合作啟動100萬美元的贈款計劃，以支持氣候友好型再生金融（ReFi）項目，包括但不限于從事重新造林、碳信用、負碳解決方案以及生物多樣性監測和報告的項目或公司。（filecoin.io/blog）[2022/8/2 2:53:54]

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

Twitter：已正式起訴馬斯克:金色財經報道，由于Telsa首席執行官埃隆·馬斯克宣布打算退出以440億美元收購Twitter的交易，這家社交媒體巨頭已經聘請了公司律師事務所Wachtell,Lipton,Rosen&Katz，并向特拉華州衡平法院（Delaware Court of Chancery）提起訴訟，目前尚不清楚潛在的訴訟最終是否會導致馬斯克以先前商定的價格、重新協商的價格或根本不購買該平臺。

上周，Twitter董事長布雷特·泰勒（BretTaylor）承諾會對馬斯克試圖退出交易采取法律行動，他當時稱Twitter董事會將致力于按照之前的協議完成交易，并計劃采取法律行動“執行合并協議”。（cointelegraph）[2022/7/11 2:04:44]

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETVETHDEDethnicVetter SkylabsVETH價格Guarded Ether

波場