Back to Blog

Uma Breve Análise da Exploração Selvagem do CVE-2021–39137

Code Auditing
August 28, 2021
3 min read

CVE-2021-39137 é uma vulnerabilidade que foi reportada e corrigida há alguns dias. No entanto, nem todos os nós Ethereum aplicaram o patch. Observamos que essa vulnerabilidade foi explorada por uma transação maliciosa.

Transação de Ataque

https://tx.blocksecteam.com/tx/0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4

Esta transação possui uma STATICCALL com o endereço 0x4. Este é um contrato inteligente pré-compilado dataCopy. O argumento é o seguinte.

inOffset = 0, inSize = 32, retOffset = 7 e retSize = 32.

O contrato inteligente 0x4

Figura 1

Como o alvo da STATICCALL é o contrato pré-compilado 0x4, ele executará a função RunPrecompiledContract mostrada na Figura 1.

Figura 2

Figura 3

De acordo com as Figuras 2/3, o contrato inteligente 0x4 simplesmente retorna a referência do ponteiro in.

Figura 4

Figura 5

A Figura 4 é o código para o opcode STATICCALL. Na linha 751, args aponta para [inOffset ~ inOffset + inSize] da memória da EVM, que é Mem[0:32].

De acordo com a Figura 5 e a análise da lógica do código do 0x04 (Figuras 2/3), o valor de retorno (ret) é uma referência para a mesma memória que args. Ou seja, ele também aponta para Mem[0:32].

Vulnerabilidade

No código vulnerável (versão 1.10.7), a linha 762 copia o conteúdo de ret para Mem[retOffset : retOffset + retOffset], isto é, copia Mem[0:32] para Mem[7:7+32]. Esta operação modifica acidentalmente o conteúdo de ret. Isso significa que o valor de retorno do contrato pré-compilado 0x4 foi alterado.

Na versão corrigida (1.10.8), é feita uma cópia de ret (linha 766). Isso corrige a vulnerabilidade, pois a cópia na linha 767 não pode modificar o conteúdo de ret.

A vulnerabilidade CVE-2021–39137 foi explorada por uma transação maliciosa devido aos nós não atualizarem seus patches a tempo. Essa falha envolvia um defeito nas operações de memória da Máquina Virtual Ethereum, mas foi corrigida na versão 1.10.8. Para garantir a segurança do sistema, recomenda-se que todos os nós Ethereum atualizem imediatamente para a versão mais recente.

Créditos

O ataque foi analisado por Siwei Wu, Yufeng Hu, Lei Wu, Yajin Zhou@BlockSec

Sign up for the latest updates
~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal
Security Insights

~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal

Relatório semanal de segurança blockchain (8-15 jun/2026): 4 incidentes no Ethereum e Solana, perdas de ~$5,98M. Destaques: Aztec Connect (validação ausente causou estados inconsistentes) e Raydium (falha no AMM v3 permitiu manipulação de LP tokens). Tipos: falta de validação, overflow e captura de governança.

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal
Security Insights

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal

Vulnerabilidade crítica no circuito Orchard do Zcash foi divulgada em junho de 2026: restrição ausente no gadget de multiplicação escalar halo2 permitia falsificação indetectável de ZEC. Existia há 4 anos, descoberta por IA (Opus 4.8) e corrigida via atualização emergencial NU6.2.

Boletim Informativo - Maio de 2026
Security Insights

Boletim Informativo - Maio de 2026

Em maio de 2026, o ecossistema DeFi sofreu três incidentes: Echo Protocol perdeu ~$76,7M por comprometimento de chave admin; StablR perdeu ~$12,8M por falha em multisig; a Bridge Verus-Ethereum perdeu ~$11,7M por falha de validação de tipo.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit