VETH:詳解VETH智能合約被攻擊事件_Giveth

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

Strike已在薩爾瓦多為其國際實體設立了新總部:金色財經報道，數字支付公司Strike已在薩爾瓦多為其國際實體設立了新總部。但Strike表示，盡管監管方面的不確定性導致Bittrex等其他加密貨幣公司退出美國市場，但其主要總部仍在芝加哥。目前，Strike有一個美國實體負責監督國內市場的運營，還有一個位于薩爾瓦多的實體負責監督全球運營。

金色財經此前報道，比特幣支付提供商Strike的創始人兼首席執行官JackMallers表示，正在將其應用從目前的美國、薩爾瓦多和阿根廷基地擴展到65個以上的國家。[2023/5/25 10:38:45]

詳情如下：

蘇富比拍賣的Fidenza#725已售出，售價為1016000美元:金色財經報道，蘇富比拍賣行鏈上二級NFT市場Sotheby’s Metaverse拍賣的Fidenza#725 已售出，售價為1016000美元。金色財經此前報道，蘇富比NFT市場Sotheby’s Metaverse宣布拍賣Fidenza#725，出價13萬美元。[2023/5/20 15:15:24]

△圖1

Robinhood將為技術和操作故障支付多達1020萬美元的罰金:金色財經報道，Robinhood將為技術和操作故障支付多達1020萬美元的罰金。[2023/4/7 13:49:00]

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

諾獎得主：薩爾瓦多的BTC實驗完全失敗了:金色財經報道，諾貝爾經濟學獎得主Steve Hanke在社交媒體上稱，正如我所預測的那樣，薩爾瓦多的BTC實驗已經完全失敗了。只有1.6%的匯款是用BTC進行的，80%的薩爾瓦多企業拒絕接受BTC，布克爾總統在BTC的投資已經暴跌52%，ELSL的債券已經崩潰。[2022/9/3 13:05:49]

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETHVETEXCLETH/USDTvethor-tokenGivethEXCL價格

波場