Back to Blog

Análisis breve de la explotación salvaje de CVE-2021–39137

Code Auditing
August 28, 2021
3 min read

CVE-2021-39137 es una vulnerabilidad que fue reportada y corregida hace unos días. Sin embargo, no todos los nodos de Ethereum han aplicado el parche. Observamos que esta vulnerabilidad ha sido explotada por una transacción maliciosa.

Transacción del Ataque

https://tx.blocksecteam.com/tx/0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4

Esta transacción tiene un STATICCALL con la dirección 0x4. Este es un contrato inteligente precompilado dataCopy. El argumento es el siguiente.

inOffset = 0, inSize = 32, retOffset = 7 y retSize = 32.

El contrato inteligente 0x4

Figura 1

Dado que el objetivo del STATICCALL es el contrato precompilado 0x4, ejecutará la función RunPrecompiledContract mostrada en la Figura 1.

Figura 2

Figura 3

De acuerdo con las Figuras 2/3, el contrato inteligente 0x4 simplemente devuelve la referencia del puntero in.

Figura 4

Figura 5

La Figura 4 muestra el código del opcode STATICCALL. En la línea 751, args apunta a [inOffset ~ inOffset + inSize] de la memoria EVM, que es Mem[0:32].

De acuerdo con la Figura 5 y el análisis de la lógica del código de 0x04 (Figuras 2/3), el valor de retorno (ret) es una referencia a la misma memoria que args. Es decir, también apunta a Mem[0:32].

Vulnerabilidad

En el código vulnerable (versión 1.10.7), la línea 762 copia el contenido de ret en Mem[retOffset : retOffset + retOffset], es decir, copia Mem[0:32] en Mem[7:7+32]. Esta operación modifica accidentalmente el contenido de ret. Esto significa que el valor de retorno del contrato precompilado 0x4 ha sido modificado.

En la versión corregida (1.10.8), se realiza una copia de ret (línea 766). Esto soluciona la vulnerabilidad ya que la copia en la línea 767 no puede modificar el contenido de ret.

La vulnerabilidad CVE-2021–39137 fue explotada por una transacción maliciosa debido a que los nodos no actualizaron sus parches a tiempo. Este fallo involucró un defecto en las operaciones de memoria de la Máquina Virtual de Ethereum, pero ha sido corregido en la versión 1.10.8. Para garantizar la seguridad del sistema, se recomienda que todos los nodos de Ethereum actualicen a la última versión de inmediato.

Créditos

El ataque fue analizado por Siwei Wu, Yufeng Hu, Lei Wu, Yajin Zhou@BlockSec

Sign up for the latest updates
~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal
Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly
Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.

Boletín informativo - Mayo 2026
Security Insights

Boletín informativo - Mayo 2026

En mayo de 2026, DeFi sufrió tres incidentes: Echo Protocol perdió ~$76.7M por compromiso de clave admin; StablR ~$12.8M por brecha multisig; y el puente Verus-Ethereum ~$11.7M por fallo de validación de tipos.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit