比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 瑞波幣 > Info

又被攻擊 VETH智能合約是如何被盜90萬美元的?_LUD

Author:

Time:1900/1/1 0:00:00

前言

2020 年 7 月 1 日,VETH 合約遭遇黑客攻擊。慢霧安全團隊在收到情報后對本次攻擊事件進行了全面的分析,下面為大家就這次攻擊事件展開具體的技術分析。

攻擊細節

本次攻擊交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通過交易概覽可以看到攻擊者在 Uniswap 中使用 0.9 ETH 兌換成 VETH,然后使用 VETH 在 Vether 合約中進行操作,最終盜走巨額的 VETH。

ChatGPT金融業應用首批研究成果可解讀美聯儲聲明、預測股價:金色財經報道,Man AHL機器學習在4月發表了兩篇新論文——《ChatGPT能否解讀美聯儲表態?》和《ChatGPT可以預測股價走勢嗎?回報可預測性和大型語言模型》,將這一人工智能聊天機器人應用于市場相關的任務,一項是解讀美聯儲的聲明是鷹派還是鴿派,另一項是確定消息面對某只股票而言是利好還是利空。ChatGPT在兩項測試中都取得了出色的成績,暗示該技術在將新聞報道、推文和演講稿等大量文字轉化為交易信號方面,可能邁出了重大一步。(新浪財經)[2023/4/18 14:09:37]

現在使用 OKO 合約瀏覽器對具體的攻擊細節進行分析(下圖只展示一部分)https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/

香港比特幣和以太坊期貨ETF首日交易募資7900萬美元:金色財經報道,資產管理公司CSOP表示,其比特幣和以太坊ETF今天在香港證券交易所已經籌集了近7900萬美元。根據一份新聞稿,該基金經理推出了新的比特幣和以太坊期貨交易所交易基金(ETF),于12月16日開始在香港證券交易所交易。CSOP此前推出了香港首個Metaverse ETF,該基金于2月在香港證券交易所上市。(coindesk)[2022/12/16 21:48:42]

通過分析交易內具體的細節可以發現:攻擊者先創建了一個合約0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通過此合約對 Vether 合約中的 changeExcluded(unknown37217349) 函數與 transferFrom 函數進行了調用。

波場TRON賬戶總數突破1.25億:據官方消息,12月1日,TRONSCAN最新數據顯示,波場TRON賬戶總數達到125,163,865,正式突破1.25億。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2022/12/1 21:16:01]

接下來對這兩個函數的具體代碼進行分析:

可以看到在 transferFrom 函數中,先對 mapAddress_Excluded[msg.sender] 進行了 if 判斷,具體邏輯是mapAddress_Excluded[msg.sender]為 false 時,將會檢查對攻擊者合約的授權額度,然后調用_transfer函數進行轉賬。而這個邏輯顯然走不通,攻擊者合約是沒有任何授權額度的。因此mapAddress_Excluded[msg.sender]只能為 true ,然后直接調用_transfer函數進行轉賬。

NFT開發商Dapper Labs在重組中裁員22%,達134名員工:11月3日消息,據外媒報道,NFT開發商Dapper Labs在戰略重新聚焦和重組中裁員22%,即134名員工,而此前員工人數為613名。Dapper Labs首席執行官Roham Gharegozlou在給員工有關裁員的信中表示:“我們知道Web3和加密貨幣是許多行業的未來,從主流應用和影響來看,它有1000倍的潛力,但今天的宏觀經濟環境意味著我們不能完全控制時間,裁員是我們最不想做的事情,但它對我們的企業和社區的長期健康發展是必要的。”

除了裁員之外,Dapper Labs也在修改其產品策略,Gharegozlou將在周四的全體會議上與員工分享細節。(BetaKit)[2022/11/3 12:11:42]

接下來具體分析該如何將mapAddress_Excluded[msg.sender]設置為 true:

Celsius 第二次聽證會時間推遲至北京時間 8 月 17 日 2:00:8月4日消息,借貸平臺 Celsius 在 Twitter 上表示,由其客戶組成的債權人委員會的工作正在推進中,應其要求第二次聽證會時間已由此前的 8 月 10 日延遲至北京時間 8 月 17 日 2:00,屆時將繼續推進訴訟程序。[2022/8/4 4:46:12]

通過查看合約可以發現:

合約在初始化時只將address(this)和burnAddress的mapAddress_Excluded置為 true,那么可以肯定還有其他邏輯可以設置mapAddress_Excluded,通過分析  Vether 合約可以發現changeExcluded函數可以實現對mapAddress_Excluded的設置。

通過分析changeExcluded函數可以發現其可見性為external,因此攻擊者合約可以直接調用changeExcluded函數,此時攻擊者合約的mapAddress_Excluded為 false,所以會進入 if 的邏輯中。

接下來對 if 邏輯內的代碼進行具體分析:

在進行 if 邏輯后需要先支付手續費,具體為上方代碼塊中的第 3 行,那這個手續費是從哪里來呢?答案就是攻擊者最初轉入合約中的 0.9 ETH。

圖中可以看到,通過 0.9 ETH 兌換成約 138 VETH。

通過計算代碼中的mapEra_Emission/16我們可以得到攻擊者需要支付的手續費:我們讀取合約中的 mapEra_Emission可以知道 mapEra_Emission為 2048。

此時計算mapEra_Emission/16可得手續費為 2048/16 = 128 VETH,而攻擊者兌換了約138 VETH 是足夠用來支付手續費的,因此便可以通過上方代碼塊中的第 4 行將攻擊者合約的mapAddress_Excluded置為 true。

創建攻擊合約,通過 Uniswap 將 0.9 ETH 兌換成約138 VETH(此處換幣為了后續支付手續費)

調用 Vether 合約中的changeExcluded函數并利用先前在 Uniswap 兌換的約 138 VETH 支付 128 VETH 的手續費,然后將mapAddress_Excluded置為 true

調用 transferFrom 函數,利用mapAddress_Excluded為 true,直接進行轉賬操作

拿錢走人

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

0x75572098dc462f976127f59f8c97dfa291f81d8b

修復建議

此次攻擊主要利用 Vether 合約中changeExcluded函數的可見性為external且未有權限限制,用戶可以直接進行外部調用為攻擊創造了必要的條件。因此應做好對changeExcluded函數的權限或可見性的限制,從而避免任意用戶可以直接外部調用changeExcluded函數。

Tags:EXCLLUDDEDETHEXCL幣Ludena ProtocolDED價格pSTAKE Staked ETH

瑞波幣
朱嘉明:迎接科技產業化和產業科技化新時代_區塊鏈

7月5日上午9點,由杭州市余杭區政府指導,巴比特主辦的“2020杭州區塊鏈國際周”正式開幕。來自世界各地的行業大咖、互聯網大廠、創新企業、投資機構、學術機構、主流媒體將齊聚亮相,共同探討區塊鏈產.

1900/1/1 0:00:00
星河華訊董事長劉鲆:現在IPFS的缺點是體量不夠大_ECO

最近IPFS、Filecoin成為業內熱詞,除了探討技術發展前景如何,大多數的人還比較關心Filecoin上線后所能帶來的財富到底是幾倍增長,其中針對Filecoin挖礦的討論熱度更是居高不下.

1900/1/1 0:00:00
灰度以太坊信托月內暴跌65% 發生了什么?_THE

面向傳統投資者的合規加密貨幣投資工具灰度以太坊信托(Grayscale Ethereum Trust,ETHE)上周經歷了該基金自成立以來最劇烈的價格下跌.

1900/1/1 0:00:00
金色觀察丨Compound治理代幣價格暴漲或因衍生品交易商操縱?_COMP

金色財經 區塊鏈6月26日訊  一些加密市場分析師認為,Compound的治理代幣“COMP”價格劇烈上漲和下跌可能是衍生品交易商精心“設計”的.

1900/1/1 0:00:00
7.9早間行情:情突破關鍵壓力區間 上行空間被打開

昨晚行情終于硬氣了一次,成功站上9300、9400美元,從行情變化幅度上看少不了莊家的推波助瀾,但從結果上看,連破兩大關鍵壓力位,時隔半個月后,再次站上了30/60日均線.

1900/1/1 0:00:00
從通貨膨脹的角度 解讀為什么要持有數字資產_比特幣

比特幣問世10多年來,隨著第三次“減半”的完成,通脹這一詞在數字資產社區中頻繁出現。確切來說,無通脹被視為穩定性的保證。這一觀點很有趣,但說的也基本沒錯。那么接下來說說通脹.

1900/1/1 0:00:00
ads