詳解VETH智能合約被攻擊事件_VET:1ETH

2020年6月30日下午5:46，Beosin-OSINT威脅情報系統發現

VETH智能合約

遭受攻擊，被盜919299個VETH。成都鏈安·安全實驗室第一時間對本次事件進行跟蹤分析。

?

根據鏈上交易顯示：

攻擊者利用自建合約

通過Uniswap將0.9ETH兌換為138VETH，之后對VETH智能合約

發起攻擊，在攻擊完成后自建合約進行自我銷毀。

本次攻擊成本僅0.9ETH，約合200美元。交易

香港投資推廣署正式啟動家族辦公室服務網絡:6月13日消息，香港投資推廣署正式啟動家族辦公室服務提供者網絡（家族辦公室服務網絡），希望推廣香港成為全球家族辦公室首選地。

陳茂波在啟動儀式致辭時表示，香港擁有蓬勃的金融生態、頂尖的金融基建，以及出色的專業服務提供者，加上匯聚來自內地和世界各地的投資機會，自然是全球家族辦公室的理想落戶地點。上一份施政報告中提及，目標是在 2025 年年底前推動不少于 200 間家族辦公室在港設立或擴展業務。經過裕澤香江高峰論壇，已有不少國際家族辦公室決策人表示正準備甚至已決定落戶香港。

香港財經事務及庫務局副局長陳浩濂也在近期公開表示，香港作為亞洲領先的財富管理中心和國家的國際金融中心，與內地市場互聯互通，是家族辦公室的理想落戶地點。香港特區政府會在未來三年向投資推廣署提供 1 億港元，以吸引更多家族辦公室來香港。

香港特別行政區政府于 2023 年 3 月 24 日發表的《有關香港發展家族辦公室業務的政策宣言》中提出八項政策措施，其中一項是成立家族辦公室服務網絡，以打造蓬勃生態圈，持續支持本地和全球家族辦公室于香港落戶或擴展業務。[2023/6/13 21:34:09]

詳情如下：

Cosmos Hub第四個公開激勵測試網Interchain NFTs開放注冊:金色財經報道，Cosmos Hub的第四個公開激勵測試網Interchain NFTs開放注冊，獎金池為2萬枚ATOM（約合27萬美元）。本次測試旨在驗證ICS-721的應用，共分為兩個階段，第一階段已開放測試網，第二階段將包含一場黑客馬拉松，驗證者和開發者擬在多個IBC兼容鏈測試Interchain NFTs，包括IRISnet、Stargaze、Juno、OmniFlix和Uptick。（cryptoslate）[2023/2/16 12:09:22]

a16z合伙人Chris Dixon：因投資Coinbase而未投資FTX，離岸交易所不受監管本身就是隱患:12月19日消息，a16z 合伙人 Chris Dixon 近日在 The Block 的播客 The Scoop 中談到為什么 a16z 從未投資過 FTX等話題。主持人問 Chris Dixon躲過 FTX 是技巧還是運氣，對此，Chris Dixon 表示，自己只和 SBF 在線上會議上有過對談，并無深交。之所以沒有投資 FTX 主要是因為投資了 Coinbase，而和 Coinbase 合作的經驗告訴他，合規、安全要比靈魂和創新更重要，所以，FTX 這種離岸加密交易所不受監管本身就是一種隱患。

為什么 FTX、Phoenix 等交易所會選擇將總部設立在巴哈馬群島？誰來審計他們？Chris Dixon 說道，沒有投資 FTX 并非完全出于運氣，a16z 在投資領域積累了十多年的經驗，會在投資前做大量的工作，并且認真思考什么是真正的技術創新。[2022/12/19 21:54:14]

△圖1

以太坊聯創Anthony Di Iorio將推出區塊鏈計算機新項目“Andiami”:金色財經報道，以太坊聯合創始人 Anthony Di Iorio 宣布將推出一個名為“Andiami”的新項目，讓那些沒有技術專長的人可以輕松運行完整節點，來對抗區塊鏈中心化。通過將游戲理論和尖端硬件相結合，Andiami公布的計劃包括：

1、2023年，推出側重于游戲理論的全新組件：一款名為“The Quest for Liberty”的游戲、玩家套件以及玩家在游戲中賺取的數字生活 Token；

2、2024年到2025年，將重點轉移到Andiami的旗艦硬件產品“The Cube”，這是一個即插即用的區塊鏈計算機，運行比特幣和以太坊等網絡的完整節點。Di Iorio希望The Cube的即插即用特性，加上精心設計的游戲產品，讓用戶輕松運行自己喜愛的網絡的完整節點，從而進一步去中心化區塊鏈基礎設施。（ coindesk ）[2022/11/8 12:30:57]

在盜幣成功之后，攻擊者將盜取的VETH通過Uniswap換成了16ETH。如下圖所示：

△圖2

?具體攻擊流程如下：

1.攻擊者創建攻擊合約，通過Uniswap將0.9ETH兌換成138VETH；

2.調用VETH合約changeExcluded函數，支付128VETH手續費，使mapAddress_Excluded的值為true；

3.調用transferFrom函數，因mapAddress_Excluded的值為true，可以直接進行轉賬；

4.攻擊完成后，攻擊者通過Uniswap將盜取的VETH兌換成16ETH。

漏洞原理分析

此漏洞產生的主要原因是changeExcluded函數修飾符為external，使得任何人都可以調用該函數來繞過transferFrom函數內部的授權轉賬額度檢查，將合約的VETH代幣盜走。

首先分析transferFrom函數，在函數內部先進行!mapAddress_Excluded的判斷，按照正常邏輯，該結果為true后，將進行授權轉賬額度的檢查。但是轉賬函數_transfer的調用放在if語句體外，這就導致攻擊者可以通過將mapAddress_Excluded的值設置為true而繞過授權轉賬額度的檢查，直接進行VETH代幣轉移。transferFrom函數源碼如下圖所示：

△圖3

通過分析修改mapAddress_Excluded值的代碼發現，在changeExcluded函數內實現了對其值的修改，且該函數修飾符為external，可供外部調用。changeExcluded函數源碼如下圖所示：

△圖4

在未對該值進行設置時，mapAddress_Excluded的初始值為false，最后if判斷結果為true，進入if語句體，調用_transfer進行轉賬，要求支付轉賬金額為：mapEra_Emission/16即128VETH，然后mapAddress_Excluded的值被設置為true。emission的值如下如所示：

△圖5

總結

此次VETH被盜事件，漏洞出自VETH合約而非Uniswap，VETH合約代碼的函數訪問修飾符的錯誤使用導致任何人都能繞過授權轉賬額度的檢查，以極低的成本發起攻擊。

成都鏈安·安全實驗室在此提醒：各大智能合約運營商，在合約正式部署上線前應做好充分的代碼審計工作，即使是一些簡單的代碼錯誤也會財產損失。

Tags：ETHVETVETHEXCL1ETHcaolovetokenvethor-tokenEXCL幣

LTC