詳解VETH智能合約被攻擊事件_ETH

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

湯姆貓：公司開始接入測試OpenAI所提供的Embeddings等技術服務:金色財經報道，湯姆貓在接受調研時表示，在OpenAI的文本預訓練通識大模型基礎上，公司開始接入測試OpenAI所提供的Embeddings等技術服務。除此之外，在圖像模型領域，公司海外美術團隊已在局部美術創作中使用AIGC相關技術Stable Diffusion進行美術創作，旨在探索減少部分重復度高且耗時的工作。同時，公司也在持續關注各類自然語言大模型、多態大模型、視覺大模型、音頻大模型等發展情況。[2023/3/30 13:34:13]

詳情如下：

Laguna Labs為其開發中的“穩定幣”推出了測試網:金色財經報道，區塊鏈技術公司Laguna Labs為其開發中的“穩定幣”推出了測試網，據報道這是穩定幣代幣的衍生品，與法幣或商品的生活成本掛鉤。[2022/10/25 16:38:34]

△圖1

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

Fortunas Finance（FRTNA）項目遭到閃電貸攻擊，幣價跌幅超過99%:金色財經消息，據CertiK監測，Fortunas Finance疑似受到閃電貸攻擊，導致其代幣價格驟然下跌超過99%。

合約地址：0x3949d773d188bb53e67cae443aa8e741878b5216[2022/9/22 7:14:12]

△圖2

?具體攻擊流程如下：

Polygon與Orbs、DeFi.org合作推出加速器計劃:5月18日消息，Polygon與Orbs合作，推出一項通過DeFi加速器平臺DeFi.org支持DeFi建設者的計劃。

Polygon和DeFi.org指出，該計劃將為選定的項目提供融資機會、指導和市場曝光機會。DeFi.org加速器計劃參與者必須在Polygon上創建項目。加速器計劃將專注于開發結合Polygon第二層解決方案和Orbs第三層基礎設施的項目。（Cointelegraph）[2022/5/19 3:26:25]

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETHVETEXCETHICAvethor-tokenSaveTheWorldIMEXCOIN

Gateio