VETH:詳解VETH智能合約被攻擊事件_ethnographyinbusiness

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

Stargate社區發起升級 Stargate EqReward設計提案，用戶將無法獲取額外eqRewards:5月29日消息，跨鏈橋 Stargate 社區針對此前推特用戶 zhouzhou 提出的Stargate 疑似存在 Bug而導致的套利問題發起升級 Stargate EqReward 設計提案，要求（1）取消給予再平衡轉賬的折扣，使其支付較少的協議費（保持所有轉賬的協議費為 6-10 bps）；（2）更新 feelibrary，使分配的最大 eqReward 是該途徑的最大協議費（6-10 bps），這意味著再平衡協議用戶將收到 0 費用，但不會因為這樣做而獲得額外的獎勵。上述更新不會對 Stargate 核心協議產生實質性影響。通過修改 feelibrary，只返還費用而非提供獎勵，用戶將無法獲取額外 eqRewards，允許協議保留更多的 eqRewards，并激勵 Stargate 的持續平衡。該提案于 5 月 28 日 15:13 開啟，5 月 31 日 15:13 結束。目前，已有 92.6% 的支持率。[2023/5/29 9:48:16]

詳情如下：

BIT Mining Limited宣布推出新款萊特幣與狗狗幣礦機:金色財經報道，BIT Mining Limited宣布推出新款萊特幣與狗狗幣礦機，型號為 LD3，該礦機功率為0.73 W/MH、4800 MH/s 的輸送量使 LD3 機器在高效能源消耗方面比其礦機更先進。[2023/1/17 11:17:04]

△圖1

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

巴克萊：仍預計美聯儲2月加息50個基點，3月加息25個基點:1月7日消息，巴克萊銀行仍然預計美聯儲將在2月份的會議上加息50個基點，3月份加息25個基點。經濟學家們認為，3月份較小幅度的加息將是對經濟活動和勞動力市場放緩的越來越多證據以及通脹數據繼續放緩的回應。這將使聯邦基金目標區間在3月會議后達到5%-5.25%，與12月的經濟預測報告中的點陣圖中值相對應。然而，2月FOMC的決定仍取決于關鍵數據的發布，如下周公布的12月CPI。經濟學家們稱，展望3月份以后，他們預計FOMC將暫停加息行動，但不排除如果該委員會未能看到足夠的經濟放緩，會繼續逐步加息的可能性。[2023/1/8 11:00:22]

Harmony提議增加gas費并降低區塊gas限制，以防止套利機器人發送垃圾郵件:金色財經消息，Harmony官方推特表示，目前，我們看到套利機器人在網絡上進行多筆交易。為了幫助ONE社區疏通網絡，我們暫時將GAS的限制減少到30M，并建議gas費增加70個百分點，將最大gas增加到1000gwei。[2022/7/5 1:51:19]

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETVETHEXCLethnographyinbusinessVETH幣vethor-tokenEXCL幣

PEPE