前言
2020 年 7 月 1 日,VETH 合約遭遇黑客攻擊。慢霧安全團隊在收到情報后對本次攻擊事件進行了全面的分析,下面為大家就這次攻擊事件展開具體的技術分析。
攻擊細節
本次攻擊交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224
通過交易概覽可以看到攻擊者在 Uniswap 中使用 0.9 ETH 兌換成 VETH,然后使用 VETH 在 Vether 合約中進行操作,最終盜走巨額的 VETH。
Uniswap Labs:Uniswap Wallet在短短6周內超過20萬下載:金色財經報道,Uniswap Labs表示,Uniswap Wallet在短短6周內超過20萬下載。[2023/6/4 11:56:43]
現在使用 OKO 合約瀏覽器對具體的攻擊細節進行分析(下圖只展示一部分)https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/
通過分析交易內具體的細節可以發現:攻擊者先創建了一個合約0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通過此合約對 Vether 合約中的 changeExcluded(unknown37217349) 函數與 transferFrom 函數進行了調用。
Amber Group公布其研發的首個NTFS3模糊測試框架:金色財經報道,近日,信息安全行業頂級盛會2023年亞洲黑帽大會(Black Hat Asia 2023)在新加坡圓滿落下帷幕。加密金融服務提供Amber Group合伙人兼Web3安全團隊負責人吳家志博士和研究員羅元琮在大會中公開了其研發的首個NTFS3模糊測試框架,分析NTFS3文件系統中存在的缺陷和根本原因,以全新視角檢視Linux操作系統內NTFS3文件系統的安全性。
Amber Web3安全團隊與北京大學合作展開聯合研究,以調查Linux系統中存在的漏洞和根本原因。使用他們自己開發的Papora模糊監測框架,該團隊識別了NTFS3文件系統中12個零日漏洞;其中9個漏洞補丁已在Linux v6.2發布,另外3個漏洞補丁也已經被文件系統維護者接受。這項重要成就也得到了2023年攻擊技術研討會(WOOT’23)的認可。[2023/5/26 9:44:09]
接下來對這兩個函數的具體代碼進行分析:
瑞士法院裁定FTX可自由探索出售歐洲分支機構:金色財經報道,瑞士法院已批準破產的加密貨幣交易所FTX提出的探索出售其歐洲分支機構的請求。根據公告,FTX歐洲業務的控股公司FTX Europe AG提交了瑞士暫停程序的請愿書,法院于周二批準了該請愿書。根據瑞士法律,暫停程序可以在有限的時間內進行債務重組或資產保全。
公告表示,FTX Europe AG指出,暫停程序將促進戰略替代方案的探索,包括先前披露的根據美國破產法院批準的投標程序可能出售其業務。此外,瑞士法院還為FTX Europe AG任命了一名管理人,后者也是FTX在美國破產程序中的債務人。該通知澄清到,暫停程序將不會停止確認客戶余額的過程,以準備允許從總部位于瑞士的FTX EU Ltd.提取資金。[2023/4/12 13:59:37]
幣安聘請英國董事,要求遵守監管機構的要求:金色財經報道,幣安歐洲和英國地區經理Ilir Laro在領英的一篇帖子中表示,他的公司選擇Nish Patel擔任董事。Laro寫道:“我們的主要重點將是注冊并遵守英國金融行為監管局(Financial Conduct Authority),在英國運營受監管的加密資產業務。”根據帕特爾的領英資料,他此前在加密貨幣平臺Rain和漢密爾頓資本控股公司(Hamilton Capital Holding)從事合規工作。(the block)[2022/11/11 12:47:17]
可以看到在 transferFrom 函數中,先對 mapAddress_Excluded[msg.sender] 進行了 if 判斷,具體邏輯是mapAddress_Excluded[msg.sender]為 false 時,將會檢查對攻擊者合約的授權額度,然后調用_transfer函數進行轉賬。而這個邏輯顯然走不通,攻擊者合約是沒有任何授權額度的。因此mapAddress_Excluded[msg.sender]只能為 true ,然后直接調用_transfer函數進行轉賬。
對沖基金Arca分析師:以太坊“非常有可能”超越比特幣:金色財經報道,據加密對沖基金Arca分析師Bodhi Pinkner稱,以太坊“非常有可能”(very possible)超越比特幣。Bodhi Pinkner預測,在預計將于 9 月發生的合并事件之后,第二大加密貨幣將出現通縮。加密貨幣研究公司 IntoTheBlock 分析師 Lucas Outumuro 此前估計估計,在通縮情況下,以太坊發行量將在 -0.5% 到 -4.5% 之間,這意味著以太坊將變得越來越稀缺,流通供應量持續下降的影響將會反映加密貨幣價格上。本文撰寫時,以太坊市值約為2015億美元,比特幣約為4459億美元。(彭博社)[2022/8/1 2:50:40]
接下來具體分析該如何將mapAddress_Excluded[msg.sender]設置為 true:
通過查看合約可以發現:
合約在初始化時只將address(this)和burnAddress的mapAddress_Excluded置為 true,那么可以肯定還有其他邏輯可以設置mapAddress_Excluded,通過分析 Vether 合約可以發現changeExcluded函數可以實現對mapAddress_Excluded的設置。
通過分析changeExcluded函數可以發現其可見性為external,因此攻擊者合約可以直接調用changeExcluded函數,此時攻擊者合約的mapAddress_Excluded為 false,所以會進入 if 的邏輯中。
接下來對 if 邏輯內的代碼進行具體分析:
在進行 if 邏輯后需要先支付手續費,具體為上方代碼塊中的第 3 行,那這個手續費是從哪里來呢?答案就是攻擊者最初轉入合約中的 0.9 ETH。
圖中可以看到,通過 0.9 ETH 兌換成約 138 VETH。
通過計算代碼中的mapEra_Emission/16我們可以得到攻擊者需要支付的手續費:我們讀取合約中的 mapEra_Emission可以知道 mapEra_Emission為 2048。
此時計算mapEra_Emission/16可得手續費為 2048/16 = 128 VETH,而攻擊者兌換了約138 VETH 是足夠用來支付手續費的,因此便可以通過上方代碼塊中的第 4 行將攻擊者合約的mapAddress_Excluded置為 true。
創建攻擊合約,通過 Uniswap 將 0.9 ETH 兌換成約138 VETH(此處換幣為了后續支付手續費)
調用 Vether 合約中的changeExcluded函數并利用先前在 Uniswap 兌換的約 138 VETH 支付 128 VETH 的手續費,然后將mapAddress_Excluded置為 true
調用 transferFrom 函數,利用mapAddress_Excluded為 true,直接進行轉賬操作
拿錢走人
0xfa2700e67065bc364136b5e7f57112083cb2a0cd
0x75572098dc462f976127f59f8c97dfa291f81d8b
修復建議
此次攻擊主要利用 Vether 合約中changeExcluded函數的可見性為external且未有權限限制,用戶可以直接進行外部調用為攻擊創造了必要的條件。因此應做好對changeExcluded函數的權限或可見性的限制,從而避免任意用戶可以直接外部調用changeExcluded函數。
Tags:CLUETHLUDEXCDrunk Skunks Drinking Clubtogetherbnb游戲官網lud幣價格加密文件怎么弄excel
26日美國礦機托管商Core Scientific在官網宣布,將購買17595臺螞蟻礦機S19。Core Scientific稱這是關于S19的最大一筆訂單.
1900/1/1 0:00:00DeFi無疑是當前幣圈最熱門的版塊,而作為DeFi最大動力來源的以太坊,發展略顯平淡。不少以太坊投資者都開始著急:ETH何時才能在DeFi這波猛烈勢頭中受益?DeFi市場已接近歷史高點,總鎖定價.
1900/1/1 0:00:00自從十多年前創建以來,比特幣就與世界各地的監管者保持著緊張的關系。美國早在2012年就考慮了關閉比特幣的可能性,據報道,就在上個月,美國總統唐納德·特朗普告訴財政部長史蒂夫·姆努欽(SteveM.
1900/1/1 0:00:00最近來咨詢我們的幣圈人員,出現了變化。之前基本都是實控人和股東來,現在越來越多法務總監沖在前面,基本上問完公司的事情,還會追問一句:颯姐,我自己沒啥法律風險吧?今天就來給大家答疑.
1900/1/1 0:00:00“真行者珞珈山訴苦,假猴王水簾洞謄文。” ——《西游記·第五十八回》在《西游記》中,六耳獼猴冒充猴王孫悟空,以假亂真,騙過了唐僧,騙過了眾神,縱使是照妖鏡也分不出真假.
1900/1/1 0:00:00金色算力云副總裁Maggle Lin:IPFS仍處于早起發展階段,礦機廠商仍有機會彎道超車:由開源礦池和火幣主辦.
1900/1/1 0:00:00