山寨货币交易平台分析:慢雾揭示VETH合约黑客攻击情况

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

前言

2020年7月1日,VETH合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析。下面为大家就这次攻击事件展开具体的技术分析。

攻击细节

本次攻击交易如下:

0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

通过交易概览可以看到攻击者在 Uniswap 中使用0.9ETH兑换成VETH,然后使用VETH在Vether合约中进行操作,最终盗走巨额的VETH。

现在使用OKO合约浏览器对具体的攻击细节进行分析(下图只展示一部分): [链接]

通过分析交易内具体的细节可以发现:攻击者先创建了一个合约0x47Ed415006C6F8052Fff05fe983f31D6D24B8fDB,通过此合约对Vether合约中的changeExcluded(unknown37217349)函数与transferFrom函数进行了调用。

接下来对这两个函数的具体代码进行分析:

function transferFrom(address from, address to, uint value) public override returns(bool success){ if(!mapAddress_Excluded[msg.sender]){ require(value <= _allowances[from][msg.sender], "Must not send more than allowance"); _allowances[from][msg.sender] -= value; } _transfer(from, to, value); return true;}

可以看到在transferFrom函数中,先对mapAddress_Excluded[msg.sender]进行了if判断,具体逻辑是mapAddress_Excluded[msg.sender]为false时,将会检查对攻击者合约的授权额度,然后调用_transfer函数进行转账。而这个逻辑显然走不通,攻击者合约是没有任何授权额度的。因此mapAddress_Excluded[msg.sender]只能为true,然后直接调用_transfer函数进行转账。

接下来具体分析该如何将mapAddress_Excluded[msg.sender]设置为true:

通过查看合约可以发现:

合约在初始化时只将address(this)和burnAddress的mapAddress_Excluded置为true,那么可以肯定还有其他逻辑可以设置mapAddress_Excluded,通过分析Vether合约可以发现changeExcluded函数可以实现对mapAddress_Excluded的设置。

function changeExcluded(address excluded) external{ if(!mapAddress_Excluded[excluded]){ _transfer(msg.sender, address(this), mapEra_Emission[1]/16); mapAddress_Excluded[excluded] = true; excludedArray.push(excluded); excludedCount += 1; totalFees += mapEra_Emission[1]/16; mapAddress_BlockChange[excluded] = block.number; } else{ _transfer(msg.sender, address(this), mapEra_Emission[1]/32); mapAddress_Excluded[excluded] = false; totalFees += mapEra_Emission[1]/32; mapAddress_BlockChange[excluded] = block.number; }}

通过分析changeExcluded函数可以发现其可见性为external,因此攻击者合约可以直接调用changeExcluded函数,此时攻击者合约的mapAddress_Excluded为false,所以会进入if的逻辑中。

接下来对if逻辑内的代码进行具体分析:

在进行if逻辑后需要先支付手续费,具体为上方代码块中的第3行,那这个手续费是从哪里来呢?答案就是攻击者最初转入合约中的0.9ETH。

图中可以看到,通过0.9ETH兑换成约138VETH。

通过计算代码中的mapEra_Emission[1]/16我们可以得到攻击者需要支付的手续费:我们读取合约中的mapEra_Emission可以知道mapEra_Emission[1]为2048。

此时计算mapEra_Emission[1]/16可得手续费为2048/16=128VETH,而攻击者兑换了约138VETH是足够用来支付手续费的,因此便可以通过上方代码块中的第4行将攻击者合约的mapAddress_Excluded置为true。

完整的攻击流程如下:

1. 创建攻击合约,通过Uniswap将0.9ETH兑换成约138VETH(此处换币为了后续支付手续费)2. 调用Vether合约中的changeExcluded函数并利用先前在Uniswap兑换的约138VETH支付128VETH的手续费,然后将mapAddress_Excluded置为true3. 调用transferFrom函数,利用mapAddress_Excluded为true,直接进行转账操作4. 拿钱走人

黑客地址:

0xfa2700e67065bc364136b5e7f57112083cb2a0cd

攻击交易:

0xdd1120a90ed4112b634266d6a244b93ca86785317bc75f0e170ab0cd97c65224

VETH合约地址:

0x75572098dc462f976127f59f8c97dfa291f81d8b

修复建议

此次攻击主要利用Vether合约中changeExcluded函数的可见性为external且未有权限限制,用户可以直接进行外部调用为攻击创造了必要的条件。因此应做好对changeExcluded函数的权限或可见性的限制,从而避免任意用户可以直接外部调用changeExcluded函数。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/70760.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月24日
下一篇 2023年08月24日

相关推荐

  • 合约做多什么意思,期货做多是什么意思

    一、期货做多是什么意思期货做多指的是投资者认为市场价格会上涨,因此选择购买合约,以期在未来抛售合约时赚取差价的行为。具体来说,做多是以相对较低的价格买入期货合约,然后在价格上涨后再把期货卖掉,从而获得利润。这是比较常见的投资方式,也是目前市场上的主流投资方

    2024-11-05 21:30:01
    3 0
  • LON是哪个交易所的币,什么是基于智能合约的原子币币兑换系统

    一、什么是基于智能合约的原子币币兑换系统意思是和传统的中心化交易所相比,imToken的Tokenlon品牌不再是一个中心化的平台,用户实现币币兑换都是基于智能合约完成的,像基于Kyber协议的闪兑,以及基于0x协议的点对点币币兑换功能。一种P2P形式的数字代码,它的创作想法来源

    2024-11-05 06:30:01
    3 0
  • 货币怎么查看ETH地址,如何查区块链合约地址信息

    一、如何查区块链合约地址信息***区块链合约地址查询***怎么查币安代币合约地址登入币安交易所官网,进入首页,点击【钱包】,点一下钱包一览就可看到。此外还有一种方式进入账户,点击【充值】,点击【数字货币】,选择币种,进入充值网络,即可查看钱包地址。截止目前,币安

    2024-11-04 22:00:01
    6 0
  • 合约币怎么挖,以太坊怎么挖矿

    一、以太坊怎么挖矿与所有区块链技术一样,以太坊使用基于激励的安全模型。声称是网络中的矿工的任何节点都可以尝试创建并阻止验证区。世界各地的许多矿工正在同时创建和验证区块。一、以太坊采矿的基本原则1、与所有区块链技术一样,以太坊使用基于激励的安全模型。声称是网

    2024-11-03 20:00:01
    9 0
  • 混合合约怎么收费,合作协议书

    一、猎头公司费用多少猎头公司是收费的。猎头公司收费方式主要有三种,一是按过程收费,二是按结果收费,三是打包收费。1、按照过程收费国际主流大牌猎头公司收费都是按照过程收费,里面含有咨询服务。和审计师、上市承销律师类似,可能人选还没招聘到位呢,服务费已经收了一

    2024-11-02 19:00:02
    9 0
  • 币市合约到底是什么,虚拟币合约是什么意思

    一、数字货币合约是什么什么是永续合约什么是期权合约1、数字货币合约交易是一种数字货币衍生产品,用户可以通过判断涨跌,选择买入做多或卖出做空合约来获取数字货币价格上涨/下降的收益。根据《关于防范代币发行融资风险的公告》,境内没有批准的数字货币交易平台。根据我国

    2024-11-02 15:00:01
    10 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载