智能合约漏洞,价值 5200 万美元的 Vyper 漏洞攻击原理分析

已于 2023-10-10 10:52:04 修改
阅读量923 收藏
点赞数
分类专栏: 智能合约漏洞案例 文章标签: 区块链 安全 哈希算法 智能合约 安全威胁分析
于 2023-10-10 10:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733483/article/details/133742055
版权

智能合约漏洞,价值 5200 万美元的 Vyper 漏洞攻击原理分析

7 月 30 日,因为 Vyper 部分版本中的漏洞,导致 Curve、JPEG’d 等项目陆续受到攻击,损失总计超过 5200 万美元。

Safful 对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

一、 事件分析

以 JPEG’d 被攻击为例:
攻击者地址:0x6ec21d1868743a44318c3c259a6d4953f9978538
攻击者合约:0x9420F8821aB4609Ad9FA514f8D2F5344C3c0A6Ab
攻击交易:0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620c
(1)攻击者(0x6ec21d18)创建 0x466B85B4 的合约,通过闪电贷向 [Balancer: Vault]借了 80,000 枚 WETH。
image.png
(2)攻击者(0x6ec21d18)向 pETH-ETH-f(0x9848482d)流动性池中添加了 40,000 枚 WETH,获得 32,431 枚 pETH。
image.png
(3)随后攻击者(0x6ec21d18)从 pETH-ETH-f(0x9848482d)流动性池中重复地移除流动性。
image.png
(4)最终,攻击者(0x6ec21d18)获得 86,106 枚 WETH,归还闪电贷后,获利 6,106 枚 WETH 离场。

二、漏洞分析

(1)该攻击是典型的重入攻击。对遭受攻击的项目合约进行字节码反编译,我们从下图可以发现:add_liquidity 和 remove_liquidity 两个函数在进行校验存储槽值时,所要验证的存储槽是不一样的。使用不同的存储槽,重入锁可能会失效。此时,怀疑是 Vyper 底层设计漏洞。
image.png
(2)结合 Curve 官方的推文所说。最终,定位是 Vyper 版本漏洞。该漏洞存在于 0.2.15、0.2.16、0.3.0 版本中,在重入锁设计方面存在缺陷。我们对比 0.2.15 之前的 0.2.14 以及 0.3.0 之后的 0.3.1 版本,发现这部分代码在不断更新中,老的 0.2.14 和交心的 0.3.1 版本没有这个问题。
image.png
image.png
(3)在 Vyper 对应的重入锁相关设置文件 data_positions.py 中,storage_slot 的值会被覆盖。在 ret 中,第一次获取锁的 slot 为 0,然后再次调用函数时会将锁的 slot 加 1,此时的重入锁会失效。
image.png
漏洞总结:本次攻击事件根本原因是 Vyper 的 0.2.15、0.2.16、0.3.0 版本的重入锁相关设计不合理,并且没有进行足够全面的功能测试。导致后期使用这些版本的项目中重入锁失效,最终遭受了黑客攻击。

三、安全建议

对于本次攻击事件,开发人员在日常开发中应当采取有以下的安全措施:
(1) 项目方需保障功能设计合理并对代码进行全面测试,防止遗漏某些功能的测试。
(2) 项目发版前,需要向第三方专业的审计团队寻求技术帮助。

比特奇点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6127
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
vyper:用于EVM的Pythonic智能合约语言
02-05
入门请参阅以安装vyper。 有关支持vyper的框架和工具的其他列表,请参见。 有关Vyper语言的文档和总体设计目标,请参见。 有关通过构建神奇宝贝游戏学习Vyper的信息,请参见 。 注意:Vyper是Beta版软件,请谨慎使用...
[区块链]回顾史上最大智能合约漏洞事件——The DAO事件
热门推荐
ECNU乐扣老师——区块链、可计算情感
04-13 2万+
乐扣老师讲解The DAO事件区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中拿走资金,而且还没办法。 本文面对这样的一个场景,主要是描述该场景中提到的攻击事件代码,围绕攻击的前因后果。项目进行的始末,最终通过剖析整个事件,达到历史经验借鉴,为未来利用智能合约时铭记安全意识的最终目的。...
注意!智能合约新式漏洞盘点
lidiya007的博客
09-01 1225
众所周知,区块链技术安全问题不容小觑,智能合约也已成区块链安全事件重灾之地。迄今为止,因智能合约攻击造成的损失高达20亿美金,其中最负“盛名”的众筹项目 TheDAO 所遭到的攻击竟造成价值逾5000万美元的损失。本文给整理了一些需要高度重视得新式漏洞,一起来看看吧。 介绍这些新式漏洞之前,需要给大家解释一个名词--通证(Token),可能链圈、币圈的大部分人对token都不陌生,熟悉的童鞋...
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
weixin_73794026的博客
04-25 757
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
欢迎来到Web3.0的世界:Solidity智能合约安全漏洞分析
文刀的博客天地
12-30 1413
Web3.0的世界里机遇和风险并存,智能合约工程师首要考虑的是潜在的安全问题,且看一行代码是如何让用户遭受巨额损失的。
Vyper重入漏洞解析
Spade_sec的博客
06-09 569
在这篇文章中,我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
智能合约开发的过程
super_Dev_OP的博客
06-19 306
智能合约是一种运行在区块链上的程序,可以自动执行预先设定的条款和条件。智能合约具有去中心化、透明、不可篡改等特点,因此被广泛应用于金融、供应链、物联网等领域。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎交流合作。总而言之,智能合约开发是一项技术难度较高的工作,需要开发者具备多方面的知识和技能。开发者需要不断学习和实践,才能掌握智能合约开发的技术。
探索智能合约的新边界:Vyper语言
gitblog_00099的博客
03-21 365
探索智能合约的新边界:Vyper语言 项目地址:https://gitcode.com/ethereum/vyper Vyper 是一个以太坊区块链上的高级编程语言,专注于安全和易读性。它起源于Python,吸收了Solidity的一些特性,但设计上更简洁且避免了一些可能导致安全漏洞的语言结构。 项目简介 Vyper是为智能合约开发而生的,尤其是针对那些需要严格审计、高度可靠性的金融应用程序。它的...
区块链智能合约的应用在供应链管理中
禅与计算机程序设计艺术
12-26 1087
1.背景介绍 供应链管理是企业在生产和销售过程中与供应商和客户进行交互的过程。传统的供应链管理方法存在诸多问题,如数据不完整、数据不准确、数据不及时、数据不安全等。随着区块链技术和智能合约技术的发展,它们在供应链管理中发挥着越来越重要的作用。 1.1 区块链技术 区块链技术是一种分布式、去中心化的数据存储和传输技术,它可以确保数据的完整性、准确性和安全性。区块链技术的核心概念包括: 分布...
适用于EVM的Pythonic智能合约语言-Python开发
05-25
入门请参阅安装Vyper以安装vyper。 有关支持vyper的框架和工具的其他列表,请参见工具和资源。 有关入门的文档和总体设计目标,请参见文档。请参阅安装Vyper以安装vyper。 有关支持vyper的框架和工具的其他列表,请...
向往保险库:向往保险柜智能合约
02-05
该存储库是用于Yearn Vault的一组智能合约。 它包含核心协议必需的要求,代码,部署脚本和测试,包括可继承的模板策略,该模板策略可与与Yearn Vaults交互的基于Solidity的策略一起使用。 通过一流的借贷协议,流动...
vyper-farm:智能合约,用于VyperFarm应用程序的区块链通信的测试部署脚本
03-08
农场 VyperFarm应用程序的区块链通信的智能合约,测试/部署脚本。
了解Vyper:灵活的New Ethereum语言1
08-04
声明,而设置值和返回语句的语法与Python相同。例如:[2] = 5#通过索引设置一个值返回lst [0]#返回1结构结构是您定义的类型,哪些群组变量,并使用
[Day 16] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
06-20 1086
計算機視覺(Computer Vision,CV)是人工智能(AI)中一個重要且快速發展的領域,它使得機器能夠理解和解釋視覺信息。隨著硬件計算能力的提升和深度學習方法的興起,計算機視覺在各行業中的應用正在日益擴展。本篇文章將探討計算機視覺技術的基本原理、常見應用場景,並深入解析其中的代碼實現,以便讀者理解如何應用這些技術解決真實世界的問題。計算機視覺旨在讓計算機能夠模擬人類視覺系統的能力,即通過圖像或視頻信息來感知、理解、分析和反應。其核心任務包括圖像處理、特徵提取、物體檢測與識別、場景理解等。主要技術包括
比特币-系统架构师(十四)
ke1ying的博客
06-19 392
8、(重点)构件()对于可组装的构件,所有外部交互必须通过公开定义的接口进行。()必须是自包含的,必须能作为一个独立实体在提供其构件模型实现的构件平台上运行。3、CORBA构建模型中,()作用是底层传输平台与接收调用并返回结果的对象实现之间进行协调,()是最终完成客户请求的服务对象实现。4、CRM是一套先进的管理思想,通过将()进行有效整合,最终为企业涉及的各个领域集成环境,CRM系统的四个主要模块包括()。POA是对象实现与ORB其他组件之间的中介,作用在底层接受数据,将客户请求的对象传送到伺服对象。
50ETF期权可以异地线上期权开户吗?
qiquandong的博客
06-20 345
今天带你了解50ETF期权可以异地线上期权开户吗?有很多的股民、基金投资者都是有上证50ETF期权开户的需求的,大家都知道不能把鸡蛋放在一个篮子里,上证50ETF期权可以作为一种对冲大盘下跌的保险。
以太坊==windows电脑本地搭建一个虚拟的以太坊环境
最新发布
hebian1994的博客
06-22 357
除了在IDE里指向本地的以太坊环境,也可以通过METAMASK跳转。remix IDE中使用。测试部署和两次set。
在brownie中部署和调用智能合约原理
05-25
在 Brownie 中部署和调用智能合约原理,可以分为以下几个步骤: 1. 编写智能合约代码:使用 Solidity 或 Vyper 编写智能合约代码,定义智能合约的数据结构和函数。 2. 编译智能合约代码:使用 Brownie 提供的编译器,将智能合约代码编译成字节码和 ABI(Application Binary Interface)。 3. 部署智能合约:使用 Brownie 提供的部署工具,将编译好的字节码和 ABI 部署到区块链上,生成智能合约实例。 4. 调用智能合约:使用 Brownie 提供的交互工具,调用智能合约的函数,触发智能合约的逻辑。 具体来说,部署智能合约的流程如下: 1. 在项目目录下创建一个智能合约文件,比如 MyContract.sol,使用 Solidity 或 Vyper 编写智能合约代码。 2. 在项目目录下创建一个 deploy.py 文件,用于部署智能合约。 3. 在 deploy.py 文件中,导入 Brownie 和智能合约代码: ```python from brownie import MyContract ``` 4. 在 deploy.py 文件中,编写部署智能合约的代码: ```python def main(): # 部署智能合约 my_contract = MyContract.deploy({'from': accounts[0]}) ``` 5. 在命令行中执行以下命令,部署智能合约: ```shell brownie run deploy.py --network <network-name> ``` 其中,`<network-name>` 是区块链网络的名称,比如 `ropsten` 或 `mainnet`。 调用智能合约的流程如下: 1. 在项目目录下创建一个交互文件,比如 interact.py,用于调用智能合约。 2. 在 interact.py 文件中,导入 Brownie 和智能合约实例: ```python from brownie import MyContract my_contract = MyContract.at(<contract-address>) ``` 其中,`<contract-address>` 是智能合约区块链上的地址。 3. 在 interact.py 文件中,编写调用智能合约的代码: ```python def main(): # 调用智能合约 result = my_contract.my_function() ``` 4. 在命令行中执行以下命令,调用智能合约: ```shell brownie run interact.py --network <network-name> ``` 注意:在调用智能合约之前,需要先在 Brownie 中导入区块链账户,以便进行交互。可以使用以下命令导入账户: ```shell brownie accounts import <private-key> ``` 其中,`<private-key>` 是账户的私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值