欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

又被攻击 VETH智能合约是如何被盗90万美元的?

前言

2020 年 7 月 1 日,VETH 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析,下面为大家就这次攻击事件展开具体的技术分析。

攻击细节

本次攻击交易如下 0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通过交易概览可以看到攻击者在 Uniswap 中使用 0.9 ETH 兑换成 VETH,然后使用 VETH 在 Vether 合约中进行操作,最终盗走巨额的 VETH。

现在使用 OKO 合约浏览器对具体的攻击细节进行分析(下图只展示一部分)https://oko.palkeo.com/0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224/

嘉楠科技发布Q2财报:营收10.82亿元,营收、总算力、净利润均创新高:9月15日消息,嘉楠科技发布了第二季度财报,数据显示,该公司二季度营收为10.82亿元人民币(合1.68亿美元),二季度销售总算力为594万TH/s,同比增长127%,环比增长200%,为单季度历史新高。二季度,嘉楠科技毛利为4.27亿元人民币(合0.66亿美元),同比增长887%,环比增长120%。公司当季净利润为2.45亿元人民币(合0.38亿美元),创下公司上市后单季新高。嘉楠科技预计三季度营收将较二季度增长10%-30%。[2021/9/15 23:26:55]

通过分析交易内具体的细节可以发现:攻击者先创建了一个合约0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB 通过此合约对 Vether 合约中的 changeExcluded(unknown37217349) 函数与 transferFrom 函数进行了调用。

接下来对这两个函数的具体代码进行分析:

ADA将集成至Blockswap的“绿色”DeFi应用程序:金色财经报道,Cardano的创新基金cFund(支持早期初创公司)已向Blockswap的DeFi应用程序投资50万美元,以将Cardano的本地加密货币ADA集成到该平台中。该应用程序称为OpenSaver,仅适用于运行在权益证明(PoS)共识协议上的区块链,避免使用比特币和以太坊等区块链。使用OpenSaver的投资者可通过押注绿色加密货币获利。[2021/8/3 1:32:06]

可以看到在 transferFrom 函数中,先对 mapAddress_Excluded[msg.sender] 进行了 if 判断,具体逻辑是mapAddress_Excluded[msg.sender]为 false 时,将会检查对攻击者合约的授权额度,然后调用_transfer函数进行转账。而这个逻辑显然走不通,攻击者合约是没有任何授权额度的。因此mapAddress_Excluded[msg.sender]只能为 true ,然后直接调用_transfer函数进行转账。

接下来具体分析该如何将mapAddress_Excluded[msg.sender]设置为 true:

通过查看合约可以发现:

合约在初始化时只将address(this)和burnAddress的mapAddress_Excluded置为 true,那么可以肯定还有其他逻辑可以设置mapAddress_Excluded,通过分析  Vether 合约可以发现changeExcluded函数可以实现对mapAddress_Excluded的设置。

通过分析changeExcluded函数可以发现其可见性为external,因此攻击者合约可以直接调用changeExcluded函数,此时攻击者合约的mapAddress_Excluded为 false,所以会进入 if 的逻辑中。

接下来对 if 逻辑内的代码进行具体分析:

在进行 if 逻辑后需要先支付手续费,具体为上方代码块中的第 3 行,那这个手续费是从哪里来呢?答案就是攻击者最初转入合约中的 0.9 ETH。

图中可以看到,通过 0.9 ETH 兑换成约 138 VETH。

通过计算代码中的mapEra_Emission/16我们可以得到攻击者需要支付的手续费:我们读取合约中的 mapEra_Emission可以知道 mapEra_Emission为 2048。

此时计算mapEra_Emission/16可得手续费为 2048/16 = 128 VETH,而攻击者兑换了约138 VETH 是足够用来支付手续费的,因此便可以通过上方代码块中的第 4 行将攻击者合约的mapAddress_Excluded置为 true。

创建攻击合约,通过 Uniswap 将 0.9 ETH 兑换成约138 VETH(此处换币为了后续支付手续费)

调用 Vether 合约中的changeExcluded函数并利用先前在 Uniswap 兑换的约 138 VETH 支付 128 VETH 的手续费,然后将mapAddress_Excluded置为 true

调用 transferFrom 函数,利用mapAddress_Excluded为 true,直接进行转账操作

拿钱走人

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

0x75572098dc462f976127f59f8c97dfa291f81d8b

修复建议

此次攻击主要利用 Vether 合约中changeExcluded函数的可见性为external且未有权限限制,用户可以直接进行外部调用为攻击创造了必要的条件。因此应做好对changeExcluded函数的权限或可见性的限制,从而避免任意用户可以直接外部调用changeExcluded函数。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

比特币6.28晚间行情:交割完毕该如何操作

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。

UNI金色趋势丨这个数据表明BTC大牛行情已悄然而至

上图为2010-2020目前BTC历史价格走势,与持币超一年未发生移动钱包数量波动曲线之间的关系,研究可以发现,每轮牛市周期BTC价格一路上涨,而未动钱包地址数却走出了负相关的走势,一路逐渐下滑的态势,而真正到了各轮牛市的最顶部区域,相对应的未动地址数已下滑至相对低点位置。

币安app官网下载聚币Jubi 首创HRP溢价回购模型正式启动

7月1日,聚币Jubi宣布首创HRP溢价回购机制正式启动,HRP是聚币首创的溢价回购模型,将不同于现有市场的不透明的回购机制,HRP具有回购价格透明,并使用二级市场和场外双通道同步回购的特点,以最直接的高溢价回购方式,实际带动JT的持续增值。

比特币交易萌新学院丨判断比特币多空最好用的十大技巧(合约版)

金色财经•直播 | 萌新学院《判断比特币多空最好用的十大技巧(合约版)》 6月29日~7月03日 诚邀10余位实盘大V 倾囊相授   合约实战秘籍 带你玩转多空 铸就自己合约高手之路! 币圈迄今为止,含金量最高的干货教程! 直播议程: 6月29日 泰迪帮主:金色财经独家播主,金色第一位百万级别主播,捞针选手。

[0:15ms0-0:499ms