又被攻击 VETH智能合约是如何被盗90万美元的？

前言

2020 年 7 月 1 日，VETH 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析，下面为大家就这次攻击事件展开具体的技术分析。

攻击细节

本次攻击交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通过交易概览可以看到攻击者在 Uniswap 中使用 0.9 ETH 兑换成 VETH，然后使用 VETH 在 Vether 合约中进行操作，最终盗走巨额的 VETH。

欧洲央行官员：大型加密公司需要更严格的规则和更多的国际监管合作:金色财经报道，欧洲中央银行 (ECB) 监事会成员Elizabeth McCaul周三在一篇博文中表示，像FTX和币安这样的全球主要加密货币公司需要更严格的规则和更多的国际监管合作。

McCaul是负责监管银行的欧洲央行部门的成员，他表示，最近的监管尝试，例如欧盟的加密货币资产市场监管 (MiCA)，并不能完全解决复杂的国际结构或声称没有总部的“生态系统”公司的问题。加密货币公司需要承担更多的法律责任。任何司法管辖区都不应允许实体在不披露其法律地位和业务负责人的情况下开展业务，即使是声称没有总部的公司，例如币安，也需要受监管。[2023/4/6 13:47:01]

现在使用 OKO 合约浏览器对具体的攻击细节进行分析（下图只展示一部分）https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/

Nexo合伙人：没有放弃收购Vauld，仍在尝试帮其债权人收回资金:12月27日消息，Nexo管理合伙人Kalin Metodiev在接受Decrypt采访时否认了有关可能收购竞争对手加密借贷平台Vauld的谈判已经终止的报道，并回应称：Nexo并没有放弃拯救Vauld并帮助其债权人收回尽可能多的平台资金的尝试。

金色财经此前报道，Vauld创始人兼首席执行官Darshan Bathija在发送给公司债权人的邮件中透露，Nexo对Vauld的收购“不幸地没有取得成果”。但据知情人士表示，在Nexo关于Vauld未来的任何决定都掌握在公司的债权人委员会手中，而不是其前任首席执行官。（decrypt.co）[2022/12/27 22:09:46]

bitFlyer CEO：FTX的破产或将导致更多加密公司倒闭:11月16日消息，日本加密交易所bitFlyer CEO表示，SBF领导的FTX的破产对加密行业来说是“雷曼冲击”，或将导致更多加密公司倒闭。（彭博社）[2022/11/16 13:10:27]

通过分析交易内具体的细节可以发现：攻击者先创建了一个合约0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通过此合约对 Vether 合约中的 changeExcluded(unknown37217349) 函数与 transferFrom 函数进行了调用。

接下来对这两个函数的具体代码进行分析：

GameStop推出NFT市场:金色财经消息，据官网文章称，GameStop宣布推出NFT市场，允许游戏玩家、创作者、收藏家和其他社区成员购买、出售和交易NFT，该公司的NFT市场是一个非托管的、基于以太坊Layer2的市场，使各方能够真正拥有他们的数字资产，这些资产在区块链上确权和保护。市场允许各方连接到他们自己的数字资产钱包。随着时间的推移，市场将扩展功能以涵盖其他类别，例如Web3游戏、更多创作者和其他区块链网络。

此前3月份报道，GameStop的NFT市场已上线测试版，由Loopring二层网络提供支持。此前1月份报道，GameStop将建立电子游戏NFT市场。[2022/7/12 2:06:56]

可以看到在 transferFrom 函数中，先对 mapAddress_Excluded[msg.sender] 进行了 if 判断，具体逻辑是mapAddress_Excluded[msg.sender]为 false 时，将会检查对攻击者合约的授权额度，然后调用_transfer函数进行转账。而这个逻辑显然走不通，攻击者合约是没有任何授权额度的。因此mapAddress_Excluded[msg.sender]只能为 true ，然后直接调用_transfer函数进行转账。

LISA代言元宇宙手游《MetaCity M》:5月7日消息，近日，Gamamobi旗下开发的开放世界元宇宙手游《MetaCity M》即将在海外推出，LISA成为《MetaCity M》的全球代言人。

据了解，《MetaCity M》是一款半沙盒开放世界的元宇宙游戏，游戏上线后将会首先开放第一颗“居住”星球：泰坦星。在泰坦星球超过5.1亿平方公里的星球上，将会提供超过8160万平方公里的可开发土地，身处其中的玩家可以按照自己的意愿共同渐次发展、建设整个元宇宙，并且没有任何等级限制。[2022/5/7 2:55:58]

接下来具体分析该如何将mapAddress_Excluded[msg.sender]设置为 true：

通过查看合约可以发现：

合约在初始化时只将address(this)和burnAddress的mapAddress_Excluded置为 true，那么可以肯定还有其他逻辑可以设置mapAddress_Excluded，通过分析  Vether 合约可以发现changeExcluded函数可以实现对mapAddress_Excluded的设置。

通过分析changeExcluded函数可以发现其可见性为external，因此攻击者合约可以直接调用changeExcluded函数，此时攻击者合约的mapAddress_Excluded为 false，所以会进入 if 的逻辑中。

接下来对 if 逻辑内的代码进行具体分析：

在进行 if 逻辑后需要先支付手续费，具体为上方代码块中的第 3 行，那这个手续费是从哪里来呢？答案就是攻击者最初转入合约中的 0.9 ETH。

图中可以看到，通过 0.9 ETH 兑换成约 138 VETH。

通过计算代码中的mapEra_Emission/16我们可以得到攻击者需要支付的手续费：我们读取合约中的 mapEra_Emission可以知道 mapEra_Emission为 2048。

此时计算mapEra_Emission/16可得手续费为 2048/16 = 128 VETH，而攻击者兑换了约138 VETH 是足够用来支付手续费的，因此便可以通过上方代码块中的第 4 行将攻击者合约的mapAddress_Excluded置为 true。

创建攻击合约，通过 Uniswap 将 0.9 ETH 兑换成约138 VETH（此处换币为了后续支付手续费）

调用 Vether 合约中的changeExcluded函数并利用先前在 Uniswap 兑换的约 138 VETH 支付 128 VETH 的手续费，然后将mapAddress_Excluded置为 true

调用 transferFrom 函数，利用mapAddress_Excluded为 true，直接进行转账操作

拿钱走人

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

0x75572098dc462f976127f59f8c97dfa291f81d8b

修复建议

此次攻击主要利用 Vether 合约中changeExcluded函数的可见性为external且未有权限限制，用户可以直接进行外部调用为攻击创造了必要的条件。因此应做好对changeExcluded函数的权限或可见性的限制，从而避免任意用户可以直接外部调用changeExcluded函数。

标签：ETHCLUEXCLEXCeth价格今日行情多少Bored Pepe Vip ClubExclusiveCoinEXCC价格

BNB热门资讯