買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > LTC > Info

SUR:XSURGE 攻擊事件的全面梳理 -ODAILY_SURGE

Author:

Time:1900/1/1 0:00:00

前言

8月17日,BSC鏈上的XSURGE協議遭到閃電貸攻擊,損失超過500萬美元。對此,知道創宇區塊鏈安全實驗室對攻擊流程和代碼細節進行了全盤梳理。

全盤梳理

基礎信息

-攻擊tx:0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻擊合約:

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

-SurgeToken:

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

數據:本周解鎖金額超1000萬美元的代幣有AXS、RON和IMX:金色財經報道,Token Unlocks數據顯示,本周將有AXS、ACA、GAL、RON、YGG、IMX代幣解鎖。其中,AXS代幣1月23日21:10解鎖約489萬枚(約合6318 萬美元),占總供應量的1.812%;RON代幣將于1月27日08:00解鎖約 4293 萬枚(約合 2425 萬美元),約占總供應量的4.293%;IMX代幣將于1月28日18:00解鎖約1807萬枚(約合1217萬美元),約占總供應量的0.904%。[2023/1/23 11:27:01]

xSigma與Peanut合作,將集成其Feeno解決方案:據官方消息,xSigma宣布與Peanut達成合作,將整合后者的Feeno解決方案,為xSigma用戶和LP實現免gas費和防止搶先交易,允許用戶在錢包中沒有ETH的情況下發送USDT/ USDC/ DAI。[2021/6/26 0:08:29]

攻擊流程

這里有個小細節,代幣轉移流程中的順序是按照事件先后順序來顯示的,而重入之后的買操作引起的事件會在賣操作引起的事件之前,所以在流程中看到的每一個單獨的重入攻擊中是SURGE的買入發生在賣出之前。

LBank藍貝殼ETF5倍專區于5月10日16:00上線LINK、BSV、AXS:官方公告,LBank藍貝殼ETF 專區于5月10日16:00上線5倍杠桿交易,本次上線的幣對有LINK5L、LINK5S、BSV5L、BXV5S、AXS5L、AXS5S ,購買5L表示5倍做多、購買5S表示5倍做空,賣出5L或5S表示平倉。

LBank藍貝殼杠桿ETF是錨定現貨漲跌幅的永續杠桿產品,采用再平衡風控,自動復利,無需保證金,無爆倉規則,倉位利用率更高,可在“ETF專區”購買。[2021/5/10 21:43:15]

漏洞原理

漏洞點在于SurgeToken合約中的sell()函數,其中對調用者msg.sender的BNB轉賬采用的call()函數,并且在轉賬之后才更新代幣總量_totalSupply,是典型的重入漏洞場景。

動態 | 倫敦街區交易所LBXSocial已破產 無力償債:比特幣播客主持人Dr. Peter McCormack發推稱倫敦街區交易所LBXSocial已破產,自2018年秋季以來一直無力償債。債權人欠了數百萬英鎊,沒有開發人員修復應用問題。[2019/4/28]

雖然\nsell()函數使用了nonReentrant修飾防止了重入,但purchase()函數并沒有。重入轉回BNB給合約,觸發\nfallback函數調用purchase(),由于_totalSupply尚未減去賣出量,而導致可買入相較正常更多的SURGE代幣。

復現

價格分析

sell()函數賣出過程中,輸入tokenAmount與輸出amountBNB的關系:

purchase()函數買入過程中,輸入bnbAmount與輸出tokensToSend的關系:

在重入過程中,sell()函數賣出后獲得的BNB通過重入打回SurgeToken合約傳入purchase()函數故令sell()函數的輸出amountBNB與purchase()函數的輸入bnbAmount相等,可得到整個利用流程中輸入與輸出的關系:

若要實現套利,需要輸出大于輸入,則有:

最后得到:

也就是說重入套利過程中調用sell()賣出的代幣量必須在代幣總量的12.383%以上

模擬演示

為方便調試,將SurgeToken合約中的mint()函數可見性改為public,并為構造函數增加payable修飾,在部署時傳入10^15wei。

SurgeToken合約初始化的代幣總量為10^9,根據前面推導出的結論,為攻擊合約鑄幣200000000,則攻擊合約擁有大約SURGE代幣總量16%的代幣。

攻擊合約調用Attack()函數攻擊,查看攻擊合約的代幣余額已變為209549307,獲利9549307。

總結

XSURGE協議被攻擊的本質原因在于sell()函數中存在重入漏洞,導致可通過purchase函數買入較多的SURGE代幣而獲利。

簡而言之,典型的重入漏洞場景,教科書級的案例。

Tags:SURSURGEURGTOKObtain InsuranceSURGE價格Cryptocurrency Top 10 Tokens Index

LTC
NFT:歐易OKEx正式上線DeFi Hub,打造去中心化世界第一站-ODAILY_Mooni DeFi

從去年的“DeFiSummer”到今年的“NFTSummer”,基于區塊鏈構建的去中心化世界快速崛起,造富效應顯著。然而,在不同的區塊鏈網絡下,用戶資產分散,查看和管理難度較大.

1900/1/1 0:00:00
POL:波卡生態一周觀察丨波卡為平行鏈插槽拍賣做了多項充分的預熱-ODAILY_區塊鏈技術通俗講解圖

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
ETA:Metaverse Alliance 線上黑客松正式啟動-ODAILY_METAM幣

hi,朋友們,因為是一封跨越時區的信,所以此時你可能在明媚的清晨剛剛醒來,也可能在靜謐的夜晚獨自刷著推特,或者是下午在電腦前敲著代碼,自我介紹一下,我們是metaversealliance.

1900/1/1 0:00:00
NFT:AAX成為2021年香港金融科技周鉆石贊助商,將深入探索現實世界和虛擬世界的交集-ODAILY_數字資產

AAX很高興能成為2021年香港金融科技周的鉆石贊助商,該活動將于2021年11月1日至5日舉行。這次贊助為AAX提供了一個完美的契機,來探索我們的真實世界和虛擬世界之間的交集是如何變化的.

1900/1/1 0:00:00
MEF:BSC 成為 GameFi 熱土,鏈上“王炸”玩賺游戲一覽-ODAILY_MEFI

撰文|顧我,黑米 出品|白澤研究院 昨日,GameFi再次成為加密社區的焦點,起因是幣安智能鏈的GameFi游戲龍頭Mobox空投總價值高達100萬美元的NFT.

1900/1/1 0:00:00
ABS:對話NFT「收藏家」Qinwen:NFT未來會向哪里發展?-ODAILY_區塊鏈

Q1 NFTLabs:你好,Qinwen!可以和NFTLabs的朋友們簡單介紹下自己嗎?另外,在進入區塊鏈行業之前,你有哪些經歷.

1900/1/1 0:00:00
ads