ETH:成都链安：VETH智能合约被攻击事件分析

2020年6月30日下午5:46，Beosin-OSINT威胁情报系统发现VETH智能合约遭受攻击，被盗919299个VETH。成都链安-安全研究团队第一时间对本次事件进行跟踪分析。根据链上交易显示：攻击者利用自建合约通过Uniswap将0.9ETH兑换为138VETH，之后对VETH智能合约发起攻击，在攻击完成后自建合约进行自我销毁。本次攻击成本仅0.9ETH，约合200美元。交易详情如下：

成都链安：whaleswap.finance项目遭受攻击，至少损失5,946 个BUSD和5964个USDT:6月21日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，whaleswap.finance项目遭受攻击，成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时，K值校验中传入的参数量级存在问题，造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD，之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2，导致K校验失效。[2022/6/21 4:41:57]

图1在盗币成功之后，攻击者将盗取的VETH通过Uniswap换成了16ETH。如下图所示：

成都链安：hackerDao项目遭受价格操控攻击，获利资金已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析，发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。[2022/5/24 3:38:37]

成都链安：国内天穹数藏宣称遭黑客攻击，黑客利用虚假余额购买盗取用户的藏品:5月17日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，天穹数藏宣称遭黑客攻击，藏品售价异常高达近千万元。根据平台公告称：平台数据遭遇大量恶意攻击，黑客利用虚假余额购买盗取用户的藏品，导致数据异常，目前已恢复，平台已第一时间报警处理。成都链安安全团队初步分析，导致本次攻击的原因猜测为：攻击者通过传统网络安全攻破了平台方数据库，恶意篡改账户余额，导致大量用户高价挂单仍可成交，最终导致数据异常。成都链安安全团队建议：

1、 国内数字藏品平台方在设计、实现和部署的过程中，要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域，做好安全防护；

2、 国内数字藏品平台方在运维的过程中，要做好金融风控的设计和实施，避免出现大规模资金异动而不自知的情况；

3、 数字藏品消费者在选择交易平台时，需要关注平台合规风险，注意保障自身财产安全；

4、 数字藏品消费者警惕炒作风险和市场泡沫，避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]

图2具体攻击流程如下：攻击者创建攻击合约，通过Uniswap将0.9ETH兑换成138VETH；调用VETH合约changeExcluded函数，支付128VETH手续费，使mapAddress_Excluded的值为true；调用transferFrom函数，因mapAddress_Excluded的值为true，可以直接进行转账；攻击完成后，攻击者通过Uniswap将盗取的VETH兑换成16ETH。漏洞原理分析

动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息，今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标，被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移，值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AMl系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。[2020/2/22]

此漏洞产生的主要原因是changeExcluded函数修饰符为external，使得任何人都可以调用该函数来绕过transferFrom函数内部的授权转账额度检查，将合约的VETH代币盗走。首先分析transferFrom函数，在函数内部先进行!mapAddress_Excluded的判断，按照正常逻辑，该结果为true后，将进行授权转账额度的检查。但是转账函数_transfer的调用放在if语句体外，这就导致攻击者可以通过将mapAddress_Excluded的值设置为true而绕过授权转账额度的检查，直接进行VETH代币转移。transferFrom函数源码如下图所示：

图3通过分析修改mapAddress_Excluded值的代码发现，在changeExcluded函数内实现了对其值的修改，且该函数修饰符为external，可供外部调用。changeExcluded函数源码如下图所示：

图4在未对该值进行设置时，mapAddress_Excluded的初始值为false，最后if判断结果为true，进入if语句体，调用_transfer进行转账，要求支付转账金额为：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被设置为true。emission的值如下如所示：

图5至此，再配合上面的transferFrom函数，攻击者便可实现仅花费128VETH而将被攻击合约的VETH代币全部转移出去。总结

此次VETH被盗事件，漏洞出自VETH合约而非Uniswap，VETH合约代码的函数访问修饰符的错误使用导致任何人都能绕过授权转账额度的检查，以极低的成本发起攻击。成都链安-安全研究团队在此提醒各大智能合约运营商，在合约正式部署上线前应做好充分的代码审计工作，即使是一些简单的代码错误也会财产损失。

标签：ETHVETHVETLUDtogetherbnb手游下载苹果vethor-tokenVET价格Ludos

比特币热门资讯