成都链安：VETH智能合约被攻击事件分析

2020年6月30日下午5:46，Beosin-OSINT威胁情报系统发现VETH智能合约遭受攻击，被盗919299个VETH。成都链安-安全研究团队第一时间对本次事件进行跟踪分析。根据链上交易显示：攻击者利用自建合约通过Uniswap将0.9ETH兑换为138VETH，之后对VETH智能合约发起攻击，在攻击完成后自建合约进行自我销毁。本次攻击成本仅0.9ETH，约合200美元。交易详情如下：

成都链安：InuSaitama疑似遭遇套利攻击，损失约430个ETH:3月27日消息，据成都链安技术团队分析，InuSaitama疑似遭遇套利攻击，攻击者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通过swap交换出了几乎10倍价值的SAITAMA Token，之后再通过uniswap交换回ETH，将其转移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共获利约430个ETH。[2022/3/27 14:19:43]

图1在盗币成功之后，攻击者将盗取的VETH通过Uniswap换成了16ETH。如下图所示：

REV智能合约已通过Beosin（成都链安）的安全审计:据官方消息，Justswap上的明星项目，REV团队释放出REV智能合约审计报告，由Beosin（成都链安）安全审计完成。

据了解，REV（Revolution Token）是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍：智能合约的整体设计清晰，逻辑缜密，代码安全靠谱，从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息，OneSwap已9月6日顺利通过智能合约代码安全审计，此次审计工作由三家业内知名的安全公司慢雾科技，派盾PeckShield，成都链安完成。在审计过程中，三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作，以最大程度确保及时发现漏洞。

审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准，审计中发现的问题目前都已解决或正在解决中。

OneSwap是一个基于智能合约的完全去中心化的交易协议，在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可，可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息，Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]

图2具体攻击流程如下：攻击者创建攻击合约，通过Uniswap将0.9ETH兑换成138VETH；调用VETH合约changeExcluded函数，支付128VETH手续费，使mapAddress_Excluded的值为true；调用transferFrom函数，因mapAddress_Excluded的值为true，可以直接进行转账；攻击完成后，攻击者通过Uniswap将盗取的VETH兑换成16ETH。漏洞原理分析

成都链安CEO杨霞：DeFi项目方应重视合约安全问题:据官方消息，在由OKEx主办的“后疫情时代：DeFi的机遇与挑战”社群活动上，成都链安创始人兼CEO杨霞谈到最近dForce攻击事件，她表示，DeFi项目正在快速发展壮大，据我们统计截止2020年，锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”，开放式金融基础，则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格安全审计，这就导致各种合约漏洞与相关安全问题层出不穷，此次事件项目方就应该进行重入防护：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合约状态变量，再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。[2020/4/30]

此漏洞产生的主要原因是changeExcluded函数修饰符为external，使得任何人都可以调用该函数来绕过transferFrom函数内部的授权转账额度检查，将合约的VETH代币盗走。首先分析transferFrom函数，在函数内部先进行!mapAddress_Excluded的判断，按照正常逻辑，该结果为true后，将进行授权转账额度的检查。但是转账函数_transfer的调用放在if语句体外，这就导致攻击者可以通过将mapAddress_Excluded的值设置为true而绕过授权转账额度的检查，直接进行VETH代币转移。transferFrom函数源码如下图所示：

图3通过分析修改mapAddress_Excluded值的代码发现，在changeExcluded函数内实现了对其值的修改，且该函数修饰符为external，可供外部调用。changeExcluded函数源码如下图所示：

图4在未对该值进行设置时，mapAddress_Excluded的初始值为false，最后if判断结果为true，进入if语句体，调用_transfer进行转账，要求支付转账金额为：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被设置为true。emission的值如下如所示：

图5至此，再配合上面的transferFrom函数，攻击者便可实现仅花费128VETH而将被攻击合约的VETH代币全部转移出去。总结

此次VETH被盗事件，漏洞出自VETH合约而非Uniswap，VETH合约代码的函数访问修饰符的错误使用导致任何人都能绕过授权转账额度的检查，以极低的成本发起攻击。成都链安-安全研究团队在此提醒各大智能合约运营商，在合约正式部署上线前应做好充分的代码审计工作，即使是一些简单的代码错误也会财产损失。

标签：ETHVETHVETSWAPETH官方地址VETH2vet币怎么样vBSWAP币

Filecoin热门资讯