以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必 > Info

XSURGE 攻擊事件的全面梳理 -ODAILY_URG

Author:

Time:1900/1/1 0:00:00

前言

8月17日,BSC鏈上的XSURGE協議遭到閃電貸攻擊,損失超過500萬美元。對此,知道創宇區塊鏈安全實驗室對攻擊流程和代碼細節進行了全盤梳理。

全盤梳理

基礎信息

-攻擊tx:0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻擊合約:

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

-SurgeToken:

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

0xScope:過去14天Coinbase地址向Circle地址轉賬約48億枚USDC:11月28日消息,Web3知識圖譜協議0xScope在推特上表示,據其研究員Bobie研究顯示,過去14天Coinbase地址通過0xd102及0x2cc5開頭的中間地址向Circle地址轉賬約48億枚USDC。[2022/11/28 21:07:05]

攻擊流程

Axie Infinity將養殖費用由4AXS降為2AXS:8月11日消息,NFT游戲Axie Infinity基于AXS和SLP相對價值的變化,將養殖費用由4AXS降為2AXS,用于平衡Axie經濟。與此同時,在過去的24小時內AXS漲幅逾50%,創下歷史新高。

注,養殖費用是玩家繁殖Axies以創造新寵物時收取的費用,是Axie經濟系統的核心,在此系統中玩家生產出新的Axies并消耗SLP。[2021/8/11 1:48:00]

這里有個小細節,代幣轉移流程中的順序是按照事件先后順序來顯示的,而重入之后的買操作引起的事件會在賣操作引起的事件之前,所以在流程中看到的每一個單獨的重入攻擊中是SURGE的買入發生在賣出之前。

漏洞原理

NPXS將高價回購 領漲市值前100幣種:NPXS漲幅63.05%,現全球均價0.0026美元,市值前100的幣種中漲幅第一。據今日Pundi X官方推特消息,NPXS將以0.0030美元至0.0036 美元的價格回購。[2018/4/17]

漏洞點在于SurgeToken合約中的sell()函數,其中對調用者msg.sender的BNB轉賬采用的call()函數,并且在轉賬之后才更新代幣總量_totalSupply,是典型的重入漏洞場景。

雖然\nsell()函數使用了nonReentrant修飾防止了重入,但purchase()函數并沒有。重入轉回BNB給合約,觸發\nfallback函數調用purchase(),由于_totalSupply尚未減去賣出量,而導致可買入相較正常更多的SURGE代幣。

MegaXstore.com 將接受HTML付款:網上零售平臺 MegaXstore.com 官方推特稱將于3月2日起接受HTML付款。HTML現全球均價0.000774 美元,24小時漲幅10.68%。[2018/2/25]

復現

價格分析

sell()函數賣出過程中,輸入tokenAmount與輸出amountBNB的關系:

purchase()函數買入過程中,輸入bnbAmount與輸出tokensToSend的關系:

在重入過程中,sell()函數賣出后獲得的BNB通過重入打回SurgeToken合約傳入purchase()函數故令sell()函數的輸出amountBNB與purchase()函數的輸入bnbAmount相等,可得到整個利用流程中輸入與輸出的關系:

若要實現套利,需要輸出大于輸入,則有:

最后得到:

也就是說重入套利過程中調用sell()賣出的代幣量必須在代幣總量的12.383%以上

模擬演示

為方便調試,將SurgeToken合約中的mint()函數可見性改為public,并為構造函數增加payable修飾,在部署時傳入10^15wei。

SurgeToken合約初始化的代幣總量為10^9,根據前面推導出的結論,為攻擊合約鑄幣200000000,則攻擊合約擁有大約SURGE代幣總量16%的代幣。

攻擊合約調用Attack()函數攻擊,查看攻擊合約的代幣余額已變為209549307,獲利9549307。

總結

XSURGE協議被攻擊的本質原因在于sell()函數中存在重入漏洞,導致可通過purchase函數買入較多的SURGE代幣而獲利。

簡而言之,典型的重入漏洞場景,教科書級的案例。

Tags:URGSURSURGEAXSburger幣怎么樣insurace幣最新消息SURGE幣BAXS價格

火必
DAOrayaki |賞金經濟簡介-ODAILY_DAO

賞金經濟,是未來工作的主要形式之一,只是還沒有普及。去中心化自治組織正在創建自己的微觀經濟,向成員發放賞金,以完成任務,實現使命.

1900/1/1 0:00:00
Web3時代的共享經濟是怎樣的?-ODAILY_WEB3

總有一天我們會回顧20世紀,想知道為什么我們會擁有這么多東西。 這是《時代》雜志上一篇名為“改變世界的10個想法”的文章的第一行,該文章寫于2011年.

1900/1/1 0:00:00
公鏈的爆發 4:幣安智能鏈BSC-ODAILY_BSC

幣安有兩條鏈,幣安鏈和幣安智能鏈,這兩條鏈并不是一條鏈。在幣安交易所提幣的時候,你看到的BEP-2就是幣安鏈,BEP-20就是幣安智能鏈.

1900/1/1 0:00:00
分布式互聯網基建World Mobile,助力Cardano生態實現愿景-ODAILY_cardano

提到DeFi可能我們率先會想到的是以太坊,以及一些新興生態比如BSC、Solana以及Terra、Avalanche等.

1900/1/1 0:00:00
產業區塊鏈正當時·2021零識區塊鏈年度榜單揭曉!-ODAILY_區塊鏈

12月28日,以“產業區塊鏈正當時”為主題的零識區塊鏈2021年度區塊鏈榜單評選正式落下帷幕,各項榜單評選結果得以正式揭曉.

1900/1/1 0:00:00
火幣今日正式清退,附各平臺清退匯總及防騙指南-ODAILY_BIT

該來的最終還是會來,火幣官方APP強制提示,在今天和明天,火幣將分別停止中國大陸用戶的充幣與幣幣交易業務。火幣的清退工作在一段很長的沉寂之后,正式開始了.

1900/1/1 0:00:00
ads