EXCL:又被攻擊 VETH智能合約是如何被盜90萬美元的？

前言

2020 年 7 月 1 日，VETH 合約遭遇黑客攻擊。慢霧安全團隊在收到情報后對本次攻擊事件進行了全面的分析，下面為大家就這次攻擊事件展開具體的技術分析。

攻擊細節

本次攻擊交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通過交易概覽可以看到攻擊者在 Uniswap 中使用 0.9 ETH 兌換成 VETH，然后使用 VETH 在 Vether 合約中進行操作，最終盜走巨額的 VETH。

謝治宇：對AI保持一定的參與度 但又要非常謹慎看待浪潮:金色財經報道，對于AI帶來的投資變化，在2023年巴菲特股東大會?中國投資人峰會上，謝治宇談到，不論是在生活上，還是在資本市場上，相信AI將在未來較長一段時間里持續成為熱點話題，AI可能對經濟層面，甚至社會層面帶來非常大的變化，他認為AI的技術進步應該是一次非常巨大量級的事件。但同時，謝治宇也指出一個技術的進步或者一個行業的迅速發展，并不一定完全等同這個行業里的每一個公司都能夠生存下來。所以，謝治宇強調，一方面要對這個技術保持非常強的熱情，甚至保持一定的參與度；另一方面也會非常謹慎看待這個浪潮中真正受益的企業究竟會是什么樣，又有什么樣的企業反而受損。[2023/5/7 14:48:26]

現在使用 OKO 合約瀏覽器對具體的攻擊細節進行分析（下圖只展示一部分）https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/

Bitso巴西負責人：機構客戶對穩定幣的需求正穩步增長:12月18日消息，加密交易所Bitso在阿根廷、巴西、哥倫比亞和墨西哥等地區運營，發現機構客戶對穩定幣的需求正在穩步增長。該交易所目前有1500多家機構客戶。

Bitso巴西負責人Thales Araújo de Freitas在接受采訪時表示，“他們希望有一定的美元敞口，但他們不是去銀行、用外匯遠期對沖，而是購買穩定幣。即使是在（加密）寒冬，我們仍然看到各公司越來越感興趣。”

針對Bitso上個月進行的新一輪裁員，Freitas表示是“必要的”削減，“現在是冬天，但我們相信夏天會再次到來。”他補充說公司將招聘特定的職位，“我們仍然非常樂觀。”（The Block）[2022/12/18 21:52:02]

觀點：加密貨幣股票瀕臨深淵:金色財經報道，11月初，加密貨幣交易所FTX戲劇性的倒閉令比特幣暴跌，剛經歷了“加密貨幣寒冬”的投資者再次遭受了重大打擊。此外，貝萊德首席執行官Larry Fink表示，他預計大多數加密貨幣公司將跟著FTX倒閉。嘉信理財（Schwab）追蹤加密貨幣相關股票的指數今年6月以來表現最差，今年以來累計下跌63%。BTIG LLC的分析師Mark Palmer表示：“在過去的一年里，許多代幣的價值損失超過70%，FTX的崩潰加劇了信心危機，關于加密貨幣是否有未來的問題變得普遍起來。”Compass Point的分析師Chase White表示，預計加密貨幣領域在近期內將繼續對投資者造成不利影響。[2022/12/5 21:22:37]

通過分析交易內具體的細節可以發現：攻擊者先創建了一個合約0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通過此合約對 Vether 合約中的 changeExcluded(unknown37217349) 函數與 transferFrom 函數進行了調用。

SEC已于數月前開始調查FTX US及其加密借貸活動:11月10日消息，據彭博社援引消息人士報道，美國證券交易委員會（SEC）與美國商品期貨交易委員會（CFTC）正在調查 FTX 是否妥善處理了用戶資金，以及其與 FTX.US 和 Alameda Research 的關系。知情人士稱，SEC 的調查始于幾個月前，旨在調查 FTX.US 及其加密貨幣借貸活動。[2022/11/10 12:40:30]

接下來對這兩個函數的具體代碼進行分析：

可以看到在 transferFrom 函數中，先對 mapAddress_Excluded[msg.sender] 進行了 if 判斷，具體邏輯是mapAddress_Excluded[msg.sender]為 false 時，將會檢查對攻擊者合約的授權額度，然后調用_transfer函數進行轉賬。而這個邏輯顯然走不通，攻擊者合約是沒有任何授權額度的。因此mapAddress_Excluded[msg.sender]只能為 true ，然后直接調用_transfer函數進行轉賬。

香港特區政府發表虛擬資產政策宣言，正研究數字港元等試驗計劃:10月31日消息，香港特區政府今日發表有關虛擬資產在港發展的政策宣言，闡明政府為在香港發展具活力的虛擬資產行業和生態系統而訂定的政策立場和方針。政策宣言涵蓋以下層面：

1. 愿景和方針：香港是國際金融中心，對全球從事虛擬資產業務的創新人員抱持開放和兼融的態度。政府現正與金融監管機構締造便利的環境，以促進香港虛擬資產行業得以可持續和負責任地發展。我們會適時訂出所需規限，按照國際標準緩減實際和潛在風險，讓虛擬資產創新能夠在香港以可持續方式蓬勃發展。

2. 監管：我們認為透過一致、明確和清晰的整全監管框架，有助奠定穩固的基礎，以迎接由全球虛擬資產急速發展所帶來的金融創新和科技發展。在加緊籌備新虛擬資產服務提供者發牌制度的同時，我們也樂意聯系全球虛擬資產業界，邀請有關交易所在香港開拓商機。

香港證券及期貨事務監察委員會將會就新發牌制度下零售投資者可買賣虛擬資產的適當程度展開公眾諮詢。對于可否在香港引入虛擬資產交易所買賣基金（ETF），政府抱持歡迎態度。

政府對于日后檢討代幣化資產的產權和智能合約的合法性，抱持開放態度，以便利其在香港的發展。

香港金融管理局稍后會就穩定幣的監管制度發布諮詢結果和下一步工作。

3. 試驗計劃：政府和監管機構正研究推出下列試驗計劃，以測試虛擬資產帶來的技術效益，并嘗試把有關技術進一步應用于金融市場。這些試驗計劃包括為2022年香港金融科技周發行非同質化代幣（NFT）、綠色債券代幣化及數字港元。

4. 展望：我們會透過便利的政策、整全和平衡的監管、風險為本的規限，以及各項試驗計劃，落實這份政策宣言所載的愿景。政府誠邀全球虛擬資產業界與我們攜手合作，憑借香港作為國際金融中心的地位，遵從最佳國際標準和做法，在清晰、靈活和便利的監管環境下發揮金融創新的潛力。[2022/10/31 12:00:10]

接下來具體分析該如何將mapAddress_Excluded[msg.sender]設置為 true：

通過查看合約可以發現：

合約在初始化時只將address(this)和burnAddress的mapAddress_Excluded置為 true，那么可以肯定還有其他邏輯可以設置mapAddress_Excluded，通過分析  Vether 合約可以發現changeExcluded函數可以實現對mapAddress_Excluded的設置。

通過分析changeExcluded函數可以發現其可見性為external，因此攻擊者合約可以直接調用changeExcluded函數，此時攻擊者合約的mapAddress_Excluded為 false，所以會進入 if 的邏輯中。

接下來對 if 邏輯內的代碼進行具體分析：

在進行 if 邏輯后需要先支付手續費，具體為上方代碼塊中的第 3 行，那這個手續費是從哪里來呢？答案就是攻擊者最初轉入合約中的 0.9 ETH。

圖中可以看到，通過 0.9 ETH 兌換成約 138 VETH。

通過計算代碼中的mapEra_Emission/16我們可以得到攻擊者需要支付的手續費：我們讀取合約中的 mapEra_Emission可以知道 mapEra_Emission為 2048。

此時計算mapEra_Emission/16可得手續費為 2048/16 = 128 VETH，而攻擊者兌換了約138 VETH 是足夠用來支付手續費的，因此便可以通過上方代碼塊中的第 4 行將攻擊者合約的mapAddress_Excluded置為 true。

創建攻擊合約，通過 Uniswap 將 0.9 ETH 兌換成約138 VETH（此處換幣為了后續支付手續費）

調用 Vether 合約中的changeExcluded函數并利用先前在 Uniswap 兌換的約 138 VETH 支付 128 VETH 的手續費，然后將mapAddress_Excluded置為 true

調用 transferFrom 函數，利用mapAddress_Excluded為 true，直接進行轉賬操作

拿錢走人

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

0x75572098dc462f976127f59f8c97dfa291f81d8b

修復建議

此次攻擊主要利用 Vether 合約中changeExcluded函數的可見性為external且未有權限限制，用戶可以直接進行外部調用為攻擊創造了必要的條件。因此應做好對changeExcluded函數的權限或可見性的限制，從而避免任意用戶可以直接外部調用changeExcluded函數。

Tags：EXCLCLUETHEXCExclusiveCoinMint ClubETH交易是什么意思REXC

pepe最新價格