詳解VETH智能合約被攻擊事件_ETH:Ludos

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

CleanSpark二季度收入4550萬美元，同比增幅47%:金色財經報道，CleanSpark 發布了截至2023 年 6 月 30 日 的三個月財務業績，該季度的收入為 4550 萬美元 ，比去年同期的3100 萬美元增加了1450 萬美元 ， 增幅為47%。截至2023 年 6 月 30 日的季度凈虧損為 (1,420 萬美元) ，而上年同期的凈虧損為 (2,930 萬美元) 。公司現金為 2180萬美元，持有的比特幣價值為1390萬美元。

首席執行官Zach Bradford表示：“我們已為運營哈希率增長至 16 EH/s 提供了充足的資金，包括礦機、設施和其他基礎設施，季度增長和收入均創歷史新高”。[2023/8/10 16:16:41]

詳情如下：

ORC20協議索引器已完整開源，代碼由20scan團隊開發和提供:7月12日消息，據官方消息，ORC20協議索引器宣布其已完整開源，已成為Ordinals中除BRC20外，提供完整索引及開源代碼的代幣協議。[2023/7/12 10:50:19]

△圖1

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

Cardano測試網升級已完成，主網Vasil升級預計還需四周時間:7月4日消息，Cardano開發團隊Input Output發推文稱：“IOG（Input Output Global）團隊已成功硬分叉Cardano測試網。這是在主網上進行Vasil升級的重要一步。現邀請SPO、構建在Cardano的開發人員和交易所開始他們的最終測試和集成流程。項目需要檢查向后兼容性，SPO需要進行一些腳本調整。”

此外，該團隊表示：“Cardano社區要求在測試網硬分叉之后的4周時間讓SPO、開發人員和交易所在觸發Cardano主網硬分叉之前進行測試和升級。一旦確認生態系統合作伙伴已經準備就緒，將提交更新提案，將Cardano主網升級到Vasil。Vasil升級將為Cardano帶來顯著的性能和能力升級。”[2022/7/4 1:49:13]

比特幣普爾指數（7d MA）達到21個月低點0.673:金色財經報道，據Glassnode的鏈上數據，比特幣普爾指數（7d MA）剛剛達到21個月的低點0.673。前21個月低點0.686是在2021年7月2日觀察到的。[2022/5/16 3:18:41]

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETVETHLUDtogetherbnb游戲哪里恐怖呀vet幣怎么樣VETH價格Ludos

FTT