又被攻击 VETH智能合约是如何被盗90万美元的?

前言

2020 年 7 月 1 日,VETH 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析,下面为大家就这次攻击事件展开具体的技术分析。

攻击细节

本次攻击交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通过交易概览可以看到攻击者在 Uniswap 中使用 0.9 ETH 兑换成 VETH,然后使用 VETH 在 Vether 合约中进行操作,最终盗走巨额的 VETH。

现在使用 OKO 合约浏览器对具体的攻击细节进行分析(下图只展示一部分)https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/

比特币市值占比为40.5 %:金色财经报道,据CoinGecko数据显示,当前加密货币总市值突破2.23万亿美元,比特币市值占比为40.5%,以太坊市值占比为18.1%。[2021/9/19 23:37:03]

通过分析交易内具体的细节可以发现:攻击者先创建了一个合约0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通过此合约对 Vether 合约中的 changeExcluded(unknown37217349) 函数与 transferFrom 函数进行了调用。

接下来对这两个函数的具体代码进行分析:

乌克兰查获3800台用于非法挖矿的PS4主机:根据乌克兰安全局的官方公告,乌克兰当局突袭了该国一个涉嫌非法加密农场,该设施位于电力供应公司JSCVinnytsiaoblenerho的旧址。非法加密矿工通过操纵电表从JSCVinnytsiaoblenerho窃取电力来隐瞒他们的活动,该农场拥有近5,000台计算机设备,包括3,800台PlayStation4游戏机、500多张显卡、50台处理单元、笔记本电脑、手机和闪存驱动器。(CoinTelegraph)[2021/7/12 0:45:58]

可以看到在 transferFrom 函数中,先对 mapAddress_Excluded[msg.sender] 进行了 if 判断,具体逻辑是mapAddress_Excluded[msg.sender]为 false 时,将会检查对攻击者合约的授权额度,然后调用_transfer函数进行转账。而这个逻辑显然走不通,攻击者合约是没有任何授权额度的。因此mapAddress_Excluded[msg.sender]只能为 true ,然后直接调用_transfer函数进行转账。

Gate.io于3月18日上线XED并开启锁仓理财:据官方公告,Gate.io将于3月18日(今日)14:00上线Exeedme (XED)交易,并于18:00开启XED锁仓理财,锁仓期限7天。[2021/3/18 18:56:29]

接下来具体分析该如何将mapAddress_Excluded[msg.sender]设置为 true:

通过查看合约可以发现:

合约在初始化时只将address(this)和burnAddress的mapAddress_Excluded置为 true,那么可以肯定还有其他逻辑可以设置mapAddress_Excluded,通过分析  Vether 合约可以发现changeExcluded函数可以实现对mapAddress_Excluded的设置。

通过分析changeExcluded函数可以发现其可见性为external,因此攻击者合约可以直接调用changeExcluded函数,此时攻击者合约的mapAddress_Excluded为 false,所以会进入 if 的逻辑中。

接下来对 if 逻辑内的代码进行具体分析:

在进行 if 逻辑后需要先支付手续费,具体为上方代码块中的第 3 行,那这个手续费是从哪里来呢?答案就是攻击者最初转入合约中的 0.9 ETH。

图中可以看到,通过 0.9 ETH 兑换成约 138 VETH。

通过计算代码中的mapEra_Emission/16我们可以得到攻击者需要支付的手续费:我们读取合约中的 mapEra_Emission可以知道 mapEra_Emission为 2048。

此时计算mapEra_Emission/16可得手续费为 2048/16 = 128 VETH,而攻击者兑换了约138 VETH 是足够用来支付手续费的,因此便可以通过上方代码块中的第 4 行将攻击者合约的mapAddress_Excluded置为 true。

创建攻击合约,通过 Uniswap 将 0.9 ETH 兑换成约138 VETH(此处换币为了后续支付手续费)

调用 Vether 合约中的changeExcluded函数并利用先前在 Uniswap 兑换的约 138 VETH 支付 128 VETH 的手续费,然后将mapAddress_Excluded置为 true

调用 transferFrom 函数,利用mapAddress_Excluded为 true,直接进行转账操作

拿钱走人

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

0x75572098dc462f976127f59f8c97dfa291f81d8b

修复建议

此次攻击主要利用 Vether 合约中changeExcluded函数的可见性为external且未有权限限制,用户可以直接进行外部调用为攻击创造了必要的条件。因此应做好对changeExcluded函数的权限或可见性的限制,从而避免任意用户可以直接外部调用changeExcluded函数。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

SOL如何简单理解DeFi的流动性挖矿?

从6月15日Compound推出其治理代币COMP的流动性挖矿以来,不到一个月,流动性挖矿成为加密圈最热话题,且越来越多的项目正在推出各自的流动性挖矿,那么,什么是DeFi的流动性挖矿? 蓝狐笔记下面进行简单阐述,本文适合新手阅读。 流动性挖矿的爆发 Compound挖矿效应 Compound流动性挖矿已经初步形成类似于小黑洞的虹吸效应。

Luna孙宇晨专访丨做生态的领跑者 BTFS主网领先Filecoin震撼上线

随着移动互联网的普及,当前全球人口近一半都已成为互联网用户。伴随人口向互联网的迁移,连带相应的设备、产业、关系也在向互联网迁移,这一切的发生意味着海量的数据产生,大数据的发展迎来爆发式的增长。然而大数据中心化存储的弊端日益突显,用户的数据和信息被中心化平台滥用,用户不堪其扰,对去中心化存储生态建立的呼声也愈发高涨。

Ethereum90余家企业抵制 Facebook、推特股价大跌

美股也爆出了黑天鹅。这一次发生在互联网公司上。 往年的这个时候本应是广告商最为活跃之际,即便是在疫情重挫经济的今年,Facebook等互联网巨头广告收入仍然坚挺,3月剧减后4月起已逐步企稳反弹,眼看将迎来又一春…… 直到一场广告抵制运动掀开主街硅谷大战。 如今随着消费品巨头联合利华加入抵制队伍,此战愈发被推向高潮。

[0:15ms0-7:265ms