RET:以太坊遭到攻击而导致分叉事件的技术分析

北京时间2021年8月27日20点50分左右，以太坊突然出现分叉。我们通过分析Geth的代码版本修改和这笔造成分叉的交易厘清了以太坊分叉的根本原因：Geth旧版本在处理预编译合约调用时，并未考虑特殊情况下参数值的处理，从而引发重叠拷贝，导致返回值异常。该漏洞已提交Geth官方，目前尚未披露细节，但攻击者已经利用漏洞实施了攻击。我们认为及时的分析和披露是必要的，也希望我们的分析能够为社区提供必要的理解和帮助。

攻击分析

运用我们的在线分析工具，可以看出：

以太坊未确认交易为173,272笔:金色财经消息，据OKLink数据显示，以太坊未确认交易173,272笔，当前全网算力为541.67TH/s，全网难度为7.40P，当前持币地址为62,316,325个，同比增加53,788个，24h链上交易量为2,604,564.2ETH，当前平均出块时间为13s。[2021/8/5 1:37:13]

图一

这笔交易执行了一个精心构造的STATICCALL,攻击者将addr设为0x04,inOffset为0,inSize为32,retOffset为7,retSize为32。

以太坊上借贷协议24小时清算量达535万美元:据欧科云链OKLink数据显示，受行情波动影响，近24小时以太坊上借贷协议清算量有所上升，清算总额达535万美元。其中Dydx、Compound以及Aave V2平台上分别有254万美元，173万美元以及104万美元的头寸被清算。[2021/3/23 19:09:15]

图二

现场 | V神：以太坊已成为一个真正的自我维系的生态系统:金色财经现场报道，10月27日，第六届区块链全球峰会于上海开幕，峰会上以太坊创始人Vitalik Buterin演讲表示，我认为以太坊生态发展情况和趋势，有一些趋势在过去3年就展现出来了，但在过去一年有一个高速发展。其中重要的表示是在扩容上，其中包含zk rollup的扩展方式可以支持主网了，gitcoin grants也正在投票启用zksync。Optimistics rollup已经上线了测试网。Plasma也可以使用了。以太坊已经成为一个真正的生态系统，一个自我维系的生态系统，出现问题，我们可以解决这些问题。可以自我协作。[2020/10/27]

由于STATICCALL的目标地址是预编译合约，所以会执行图二中的RunPrecompiledContract。

动态 | 以太坊未确认交易63967笔:据etherscan.io数据显示，当前以太坊未确认交易数量为63967笔，近期以太坊未确认笔数始终居高不下，网络拥堵较为严重，并无改善。[2018/10/1]

图三

图四

根据图三和图四的代码，可以看到预编译合约0x04真正执行的逻辑只是简单地把in返回。

图五

图六

图五是STATICCALL的执行过程，753行是执行预编译合约的入口，751行的args指向EVM的Memory中inOffset~inOffset+inSize这篇区域的指针，也就是说args指向Mem。

根据图六以及前文对预编译合约0x04的分析，我们可以知道753行的返回值ret是与args完全相同的指针，也指向Mem。

在1.10.7版本的Geth中:762行将ret指向的值赋给EVM的Memory中retOffset~retOffset+retOffset这篇区域,也就是将Mem的值赋给Mem，而由于ret是一个指向Mem的指针，这次Memory.Set修改了Mem的值，也就修改了ret所指的值。所以在第771行返回的ret已经不是预编译合约执行结束时的ret了。在1.10.8版本的Geth中:增加了766行：ret=common.CopyBytes,将Mem中的值做了一次深拷贝赋给ret，那么在767行执行的Memory.Set只会修改Memory而不会修改ret，在771行返回的ret就是正确的ret。总结

通过对整个攻击流程的梳理和Geth源代码的分析，我们认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理，导致攻击者利用该漏洞实施了重叠拷贝，影响了返回值，最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础，因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁，我们也呼吁各相关节点尽早升级打上补丁，以确保基础设施的安全。

标签：RET以太坊MEMETHRetire Token以太坊价格最新消息MEMEDROPETHw币官方近况

FTT热门资讯