ETH:詳解VETH智能合約被攻擊事件

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

NFT聚合市場Blur的ETH銷毀量超越MEV Bot:金色財經報道，據Ultrasound.money最新數據顯示，NFT聚合市場Blur的以太坊鏈上ETH銷毀量已超1.6萬枚，當前達到16,067.07枚，超越MEV Bot，后者當前ETH銷毀量為16,056.28枚。此外，截至目前以太坊鏈上ETH銷毀總量已達到3,333,639.34枚，約合9,713,721,371美元。[2023/5/26 10:41:23]

詳情如下：

BitDAO代幣治理提案通過后，BitDAO在鏈上轉移了超5.5億美元的BIT:金色財經報道，Arkham監測顯示，在昨天BitDAO的代幣重塑治理提案通過后，BitDAO被發現在鏈上移動了超5.5億美元的BIT。為了準備即將到來的代幣過渡，1.2億美元的BIT已被轉移到貢獻者錢包，其余約5億美元在BitDAO的“靈活\"錢包。[2023/5/21 15:17:03]

△圖1

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

Circle首席執行官：我們需要大眾市場的穩定幣錢包和加密貨幣外匯市場:金色財經報道，Circle首席執行官Jeremy Allaire在社交媒體上稱，在歐洲使用自動取款機獲取歐元，被近20%的外匯+費用壓垮。上帝，我們需要大眾市場的穩定幣錢包和加密貨幣外匯市場。USDC/EUROC。

此前消息，7月6日，Circle推出的歐元穩定幣EUROC，目前僅支持在美國境內交易。[2022/7/31 2:48:49]

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

Gate.io澄清謠言：沒有任何限制提幣計劃，平臺運營狀況良好:據官方消息，Gate.io執行副總裁Tom Yang表示，關于近期市場對Gate.io限制提幣的傳言為不實信息。Tom Yang稱保障用戶資產安全是Gate.io穩健運營九年以來的首要考量，作為一家風控嚴格的交易平臺，Gate.io并未受到熊市過多影響，長期以來營收穩定，資金狀況良好，沒有任何限制提幣計劃，目前平臺運營狀況一切良好。

Tom Yang還表示，Gate.io是全球成立時間最長，最安全的數字資產交易平臺之一，真實交易量一直穩居全球前十。作為提供100%保證金審計證明的交易所，Gate.io有能力全方位保障用戶的賬戶、資產及交易安全。

此外，Gate.io正推進其全球戰略布局與合規進程，已取得確切的進展和成果，并將于近日公布更多細節。[2022/7/6 1:53:55]

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETVETHLUD男的用ethereal說明什么TrueVettGivethludos幣價格

XLM