2020年6月30日下午5:46,Beosin-OSINT威胁情报系统发现
VETH智能合约
遭受攻击,被盗919299个VETH。成都链安·安全实验室第一时间对本次事件进行跟踪分析。
?
根据链上交易显示:
攻击者利用自建合约
通过Uniswap将0.9ETH兑换为138VETH,之后对VETH智能合约
发起攻击,在攻击完成后自建合约进行自我销毁。
本次攻击成本仅0.9ETH,约合200美元。交易
详情如下:
Dilation Effect对DeFi借贷协议Prime Protocol发出安全警告:5月24日消息,Web3安全研究公司Dilation Effect对DeFi借贷协议Prime Protocol发出安全警告。该协议有一个独特的功能,允许其他人代表用户完成存款操作。这意味着一旦用户授权了合约,任何人都可以访问用户地址中的授权资产并将其存入借贷池,而无需进一步的许可。虽然这还没有导致安全漏洞,但如果Prime Protocol遭到黑客攻击,攻击者可以将所有授权用户资产转移到借贷池中。
Prime Protocol于2022年3月完成275万美元种子轮融资,Jump Capital、Arrington Capital和Framework Ventures领投,目前其锁仓总价值 (TVL) 超过160万美元。(fxstreet)[2023/5/24 15:22:01]
△图1
Injective已正式在链上集成FX交易对:金色财经报道,Injective已正式在链上集成FX交易对,基于Injective构建的dApp现在可以开始无缝启动FX产品和市场。[2023/3/28 13:31:29]
在盗币成功之后,攻击者将盗取的VETH通过Uniswap换成了16ETH。如下图所示:
△图2
南非加密初创公司Momint使用区块链解决方案提高发电量:2月21日消息,南非加密初创公司Momint最近表示,它已经推出了一种区块链驱动的解决方案,可以通过在医院和学校等公共机构安装更多屋顶太阳能系统来缓解非洲国家的能源困境。目前,该公司的解决方案,已经在南非姆普马兰加省的德尔马斯高中进行了试点。[2023/2/21 12:20:10]
?具体攻击流程如下:
1.攻击者创建攻击合约,通过Uniswap将0.9ETH兑换成138VETH;
2.调用VETH合约changeExcluded函数,支付128VETH手续费,使mapAddress_Excluded的值为true;
3.调用transferFrom函数,因mapAddress_Excluded的值为true,可以直接进行转账;
ApeCoin:正在敲定质押相关细节,将建立符合AIPs-21&22的质押系统:7月9日消息,ApeCoin发推称,目前正在敲定有关质押的细节,以便更广泛地更新项目进展,建立一个符合AIPs-21&22的质押系统。后续将公布更多更新和合作。[2022/7/9 2:01:55]
4.攻击完成后,攻击者通过Uniswap将盗取的VETH兑换成16ETH。
漏洞原理分析
此漏洞产生的主要原因是changeExcluded函数修饰符为external,使得任何人都可以调用该函数来绕过transferFrom函数内部的授权转账额度检查,将合约的VETH代币盗走。
首先分析transferFrom函数,在函数内部先进行!mapAddress_Excluded的判断,按照正常逻辑,该结果为true后,将进行授权转账额度的检查。但是转账函数_transfer的调用放在if语句体外,这就导致攻击者可以通过将mapAddress_Excluded的值设置为true而绕过授权转账额度的检查,直接进行VETH代币转移。transferFrom函数源码如下图所示:
△图3
通过分析修改mapAddress_Excluded值的代码发现,在changeExcluded函数内实现了对其值的修改,且该函数修饰符为external,可供外部调用。changeExcluded函数源码如下图所示:
△图4
在未对该值进行设置时,mapAddress_Excluded的初始值为false,最后if判断结果为true,进入if语句体,调用_transfer进行转账,要求支付转账金额为:mapEra_Emission/16即128VETH,然后mapAddress_Excluded的值被设置为true。emission的值如下如所示:
△图5
总结
此次VETH被盗事件,漏洞出自VETH合约而非Uniswap,VETH合约代码的函数访问修饰符的错误使用导致任何人都能绕过授权转账额度的检查,以极低的成本发起攻击。
成都链安·安全实验室在此提醒:各大智能合约运营商,在合约正式部署上线前应做好充分的代码审计工作,即使是一些简单的代码错误也会财产损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。