加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > PEPE > Info

又被攻擊 VETH智能合約是如何被盜90萬美元的?_EXC:KIRBYRELOADED價格

Author:

Time:1900/1/1 0:00:00

前言

2020 年 7 月 1 日,VETH 合約遭遇黑客攻擊。慢霧安全團隊在收到情報后對本次攻擊事件進行了全面的分析,下面為大家就這次攻擊事件展開具體的技術分析。

攻擊細節

本次攻擊交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通過交易概覽可以看到攻擊者在 Uniswap 中使用 0.9 ETH 兌換成 VETH,然后使用 VETH 在 Vether 合約中進行操作,最終盜走巨額的 VETH。

Binance將支持Bitcoin Cash(BCH)網絡升級:5月9日消息,Binance將支持Bitcoin Cash(BCH)的網絡升級,預計將于05月15日19:30暫停BCH的充值、提現業務,以支持Bitcoin Cash(BCH)將于5月15日20:00進行的網絡升級。網絡升級期間,BCH交易不受影響。[2023/5/9 14:51:51]

現在使用 OKO 合約瀏覽器對具體的攻擊細節進行分析(下圖只展示一部分)https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/

區塊鏈協會主席Kristin Smith在哥斯達黎加被捕,尋求美大使館幫助后被釋放:金色財經報道,區塊鏈協會(Blockchain Association)主席Kristin Smith本周在哥斯達黎加利比里亞的一個豪華度假村度假時被捕,隨后在社交媒體上尋求美國駐哥斯達黎加大使Cynthia Telles幫助,在拘留中心住了一晚后被釋放(據悉或因其護照缺少入境簽章),區塊鏈協會發言人之后證實Kristin Smith已返還美國,在等待飛往美國的航班期間一直在哥斯達黎加移民官員的監督下。(qcostarica)[2023/4/16 14:06:56]

通過分析交易內具體的細節可以發現:攻擊者先創建了一個合約0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通過此合約對 Vether 合約中的 changeExcluded(unknown37217349) 函數與 transferFrom 函數進行了調用。

數據:多個地址向同一個幣安賬戶存入大量MASK代幣,總計約900萬美元:3月24日消息,據Web3知識圖譜協議0xScope監測,在過去的一個小時內,多個地址向同一個幣安賬戶存入了大量MASK代幣,總計約900萬美元。這些MASK代幣源自Mask Network基金會地址。[2023/3/24 13:24:22]

接下來對這兩個函數的具體代碼進行分析:

可以看到在 transferFrom 函數中,先對 mapAddress_Excluded[msg.sender] 進行了 if 判斷,具體邏輯是mapAddress_Excluded[msg.sender]為 false 時,將會檢查對攻擊者合約的授權額度,然后調用_transfer函數進行轉賬。而這個邏輯顯然走不通,攻擊者合約是沒有任何授權額度的。因此mapAddress_Excluded[msg.sender]只能為 true ,然后直接調用_transfer函數進行轉賬。

伯恩斯坦:2023年可能是零加密貨幣配置機構入場的最佳時機:金色財經報道,伯恩斯坦的分析師表示,2023年可能是零加密貨幣配置的機構“開始為長期戰略鋪路”的最佳時機。該資產管理公司表示,到2033年,加密貨幣收入可能增加約1600%,達到約4000億美元。該報告稱,迄今為止,加密貨幣主要是由散戶投資者和離岸監管推動的。分析師Gautam Chhugani和Manas Agrawal寫道:“展望未來,我們預計增長將由參與內地受監管結構的機構投資者推動。基于此,托管、做市和機構經紀的機會為加密機構資本的增長提供了“巨大的機會”。[2023/1/18 11:18:00]

接下來具體分析該如何將mapAddress_Excluded[msg.sender]設置為 true:

彭博社:電網壓力和加密貨幣價格讓礦工對行業前景感到擔憂:金色財經報道,據彭博社消息稱,比特幣礦工正處于困境中,電網的壓力和今年下跌后停滯不前的加密貨幣價格讓礦工們對該行業的前景感到擔憂。[2022/8/22 12:39:34]

通過查看合約可以發現:

合約在初始化時只將address(this)和burnAddress的mapAddress_Excluded置為 true,那么可以肯定還有其他邏輯可以設置mapAddress_Excluded,通過分析  Vether 合約可以發現changeExcluded函數可以實現對mapAddress_Excluded的設置。

通過分析changeExcluded函數可以發現其可見性為external,因此攻擊者合約可以直接調用changeExcluded函數,此時攻擊者合約的mapAddress_Excluded為 false,所以會進入 if 的邏輯中。

接下來對 if 邏輯內的代碼進行具體分析:

在進行 if 邏輯后需要先支付手續費,具體為上方代碼塊中的第 3 行,那這個手續費是從哪里來呢?答案就是攻擊者最初轉入合約中的 0.9 ETH。

圖中可以看到,通過 0.9 ETH 兌換成約 138 VETH。

通過計算代碼中的mapEra_Emission/16我們可以得到攻擊者需要支付的手續費:我們讀取合約中的 mapEra_Emission可以知道 mapEra_Emission為 2048。

此時計算mapEra_Emission/16可得手續費為 2048/16 = 128 VETH,而攻擊者兌換了約138 VETH 是足夠用來支付手續費的,因此便可以通過上方代碼塊中的第 4 行將攻擊者合約的mapAddress_Excluded置為 true。

創建攻擊合約,通過 Uniswap 將 0.9 ETH 兌換成約138 VETH(此處換幣為了后續支付手續費)

調用 Vether 合約中的changeExcluded函數并利用先前在 Uniswap 兌換的約 138 VETH 支付 128 VETH 的手續費,然后將mapAddress_Excluded置為 true

調用 transferFrom 函數,利用mapAddress_Excluded為 true,直接進行轉賬操作

拿錢走人

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

0x75572098dc462f976127f59f8c97dfa291f81d8b

修復建議

此次攻擊主要利用 Vether 合約中changeExcluded函數的可見性為external且未有權限限制,用戶可以直接進行外部調用為攻擊創造了必要的條件。因此應做好對changeExcluded函數的權限或可見性的限制,從而避免任意用戶可以直接外部調用changeExcluded函數。

Tags:EXCDEDETHEXCLSEXCKIRBYRELOADED價格etherzeroEXCL價格

PEPE
如何簡單理解DeFi的流動性挖礦?_COMP:COM

從6月15日Compound推出其治理代幣COMP的流動性挖礦以來,不到一個月,流動性挖礦成為加密圈最熱話題,且越來越多的項目正在推出各自的流動性挖礦,那么.

1900/1/1 0:00:00
金色觀察 | 億邦國際的困獸之斗:赴美尋金 意難平_比特幣:數字貨幣

繼4月向美國證券交易委員會(SEC)提交招股書后,比特幣礦機商億邦國際IPO進入倒計時。金色財經消息,億邦國際將定于2020年6月26日在美國納斯達克上市,股票代碼為“EBON”,敲鐘時間為北京.

1900/1/1 0:00:00
IPFS概念過熱 警惕FOMO心理 來看看交易所上線的FIL到底是什么_FIL:COIN

號稱取代HTTP協議的IPFS應該沒有人不知道吧。近期,隨著其激勵層去中心化存儲網絡Filecoin主網臨近上線,很多交易所紛紛上線了Filecoin的代幣FIL交易對,并開始了售賣云算力的活動.

1900/1/1 0:00:00
浙江新基建三年行動計劃:欲將杭州打造成“中國區塊鏈之都”_區塊鏈:NBS

區塊鏈正成為一個“比武場”,全國各地都在上演著速度與激情。繼多地發布區塊鏈相關政策后,近日,在浙江省政府新聞辦舉行的新聞發布會上,《浙江省新型基礎設施建設三年行動計劃》(以下簡稱“行動計劃”)正.

1900/1/1 0:00:00
7.18 午間行情:小幅震蕩 等待方向_BTC:bybit幣怎么提出

行情變化不大,比特幣繼續在9150美金附近震蕩,波動率小的可憐。日線MA83線被跌破的第三天,同時MFI繼續下行,多頭在這時候如果還在猶豫只會陷入更危險的境地;小時OBV沒有太大變化,暫時也沒有.

1900/1/1 0:00:00
金色觀察丨擔心中心化問題?解讀以太坊推遲柏林硬分叉_以太坊:ETH

金色財經 區塊鏈7月1日訊   以太坊開發人員再一次推遲硬分叉升級,這次是“柏林”(Berlin).

1900/1/1 0:00:00
ads