VETH:詳解VETH智能合約被攻擊事件

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

數據：某巨鯨5小時前再次從幣安提取117萬枚CRV，約93.6萬美元:7月5日消息，據Lookonchain報道，某巨鯨地址（可能是czsamsunsb.eth）5小時前再次從幣安提取了117萬枚CRV（93.6萬美元），加上7月1日提取的183萬枚CRV，總共提取300萬枚CRV（240萬美元）。

6月7日至6月11日，該地址還花費800枚ETH（142萬美元）以1.92美元的價格購買了737,921枚LDO 。[2023/7/5 22:19:00]

詳情如下：

外媒：歐盟銀行將加密貨幣視為風險最高的資產類別之一:1月24日消息，一份泄露的文件列出針對2021年一攬子計劃的最后一套擬議修正案，該修正案旨在使歐盟銀行資本規則與國際規范接軌，而銀行將不得不將加密貨幣視為風險最高的資產類別之一。該方案的修正案旨在確保傳統機構發行足夠的資本來維持貸款水平，將于周二由歐盟議會經濟和貨幣事務委員會投票表決。文件要求歐盟委員會在2023年6月之前提出一項法案，并表示銀行應在2024年底之前對加密風險敞口實施1250%的風險權重。

根據巴塞爾銀行監管委員會制定的全球銀行業規則，這是最大可能的認定風險水平。這意味著銀行無法獲得任何杠桿，并且必須為持有的每一歐元加密貨幣發行一歐元資本。（CoinDesk）[2023/1/24 11:28:01]

△圖1

ApeCoin社區發起新提案AIP-96：將為EthGlobal和Gitcoin提供資助:金色財經報道，ApeCoin特別委員會成員Maaria Bajwa發起新提案AIP-96，提議ApeCoin DAO為EthGlobal和Gitcoin等開源項目提供資助。該提案名為“Funding For Public Goods (EthGlobal& Gitcoin)”，要求ApeCoin DAO貢獻價值20萬美元的APE Token，其中4.5萬美元用于支持ETHOnline黑客馬拉松并向ETHOnline的另一個社區捐贈 5000 美元、10萬美元資助一個專門的 Gitcoin ApeCoin 生態系統計劃、5萬美元用于資助Gitcoin的氣候項目。[2022/9/26 7:20:20]

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

NFT交易聚合器Gem新增NFT實施鑄造監控功能:6月30日消息，NFT交易聚合器Gem宣布新增NFT實施鑄造監控功能。用戶可在Gem頁面實時監控NFT項目的鑄造趨勢，并可一鍵參與鑄造。[2022/6/30 1:41:05]

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETVETHOINCOMSA-ETHlivetelecasttokenVETH幣Comodo Coin

Uniswap