ETH:详解VETH智能合约被攻击事件

作者：

时间：1900/1/1 0:00:00

2020年6月30日下午5:46，Beosin-OSINT威胁情报系统发现

VETH智能合约

遭受攻击，被盗919299个VETH。成都链安·安全实验室第一时间对本次事件进行跟踪分析。

根据链上交易显示：

攻击者利用自建合约

通过Uniswap将0.9ETH兑换为138VETH，之后对VETH智能合约

发起攻击，在攻击完成后自建合约进行自我销毁。

本次攻击成本仅0.9ETH，约合200美元。交易

详情如下：

瑞银CEO：认为未来将朝着区块链的方向发展:金色财经报道，瑞银CEO Ermotti：认为未来将朝着区块链的方向发展。瑞银集团正在利用人工智能提升客户服务质量。[2023/6/27 22:02:58]

△图1

在盗币成功之后，攻击者将盗取的VETH通过Uniswap换成了16ETH。如下图所示：

Paxos：在32天内处理超过79亿美元的BUSD赎回，将再提供至少一年支持:金色财经报道，据Paxos在其官方网站发文披露，在2023年2月13日宣布停止铸造新BUSD代币并终止与币安关系之后，该平台在过去32天内处理了超过79亿美元的BUSD赎回，占到流通中近50%的BUSD，没有给客户造成任何损失，也没有造成市场混乱，并且根据纽约州银行法托管所有客户资产以避免破产。Paxos表示，目前所有BUSD均由NYDFS Trust托管，并由美元现金和现金等价物保持 1:1 的完全支持，Paxos将为BUSD的流通至少提供一年时间支持，所有其他Paxos产品均不受BUSD赎回的影响。[2023/3/18 13:11:32]

△图2

?具体攻击流程如下：

ETH短时突破1300美元，24小时涨幅6.36%:金色财经消息，行情显示，ETH短时突破1300美元，现报1299.67美元，24小时涨幅6.36%。行情波动较大，请做好风险控制。[2022/7/17 2:18:17]

1.攻击者创建攻击合约，通过Uniswap将0.9ETH兑换成138VETH；

2.调用VETH合约changeExcluded函数，支付128VETH手续费，使mapAddress_Excluded的值为true；

3.调用transferFrom函数，因mapAddress_Excluded的值为true，可以直接进行转账；

4.攻击完成后，攻击者通过Uniswap将盗取的VETH兑换成16ETH。

BSCFA宣布AmazingDoge获得BSCS TAR白名单:5月17日消息，BSCFA官方宣布，AmazingDoge成为BSC STAR白名单项目，BSCSTAR是BSCFA（公益基金组织）发布的一个明星项目评选，主要挑选GameFi/NFT/社交/元宇宙类项目进行评比，最终评选冠军项目将获得300W美金的天使轮融资。

AmazingDoge是BSC链上的一款Meme代币，其NFT质押平台已上线。[2022/5/17 3:21:37]

漏洞原理分析

此漏洞产生的主要原因是changeExcluded函数修饰符为external，使得任何人都可以调用该函数来绕过transferFrom函数内部的授权转账额度检查，将合约的VETH代币盗走。

首先分析transferFrom函数，在函数内部先进行!mapAddress_Excluded的判断，按照正常逻辑，该结果为true后，将进行授权转账额度的检查。但是转账函数_transfer的调用放在if语句体外，这就导致攻击者可以通过将mapAddress_Excluded的值设置为true而绕过授权转账额度的检查，直接进行VETH代币转移。transferFrom函数源码如下图所示：

△图3

通过分析修改mapAddress_Excluded值的代码发现，在changeExcluded函数内实现了对其值的修改，且该函数修饰符为external，可供外部调用。changeExcluded函数源码如下图所示：

△图4

在未对该值进行设置时，mapAddress_Excluded的初始值为false，最后if判断结果为true，进入if语句体，调用_transfer进行转账，要求支付转账金额为：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被设置为true。emission的值如下如所示：