以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL幣 > Info

SURGE:XSURGE 攻擊事件的全面梳理 -ODAILY

Author:

Time:1900/1/1 0:00:00

前言

8月17日,BSC鏈上的XSURGE協議遭到閃電貸攻擊,損失超過500萬美元。對此,知道創宇區塊鏈安全實驗室對攻擊流程和代碼細節進行了全盤梳理。

全盤梳理

基礎信息

-攻擊tx:0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻擊合約:

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

-SurgeToken:

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

全球視頻游戲商務公司Xsolla與Crypto.com宣布建立合作伙伴關系:金色財經報道,全球視頻游戲商務公司Xsolla和全球加密貨幣平臺Crypto.com宣布建立合作伙伴關系,將Crypto.com的結賬解決方案集成到Xsolla的Pay Station平臺中。[2023/8/10 16:17:16]

攻擊流程

這里有個小細節,代幣轉移流程中的順序是按照事件先后順序來顯示的,而重入之后的買操作引起的事件會在賣操作引起的事件之前,所以在流程中看到的每一個單獨的重入攻擊中是SURGE的買入發生在賣出之前。

Axie Infinity聯合創始人:Sky Mavis本月解鎖的超573萬枚AXS代幣將全部質押:11月5日消息,Axie Infinity聯合創始人Aleksander L. Larsen在推特回應了Reddit上有關Axie Infinity開發商Sky Mavis的代幣已解鎖的傳聞,Aleksander L. Larsen表示,目前Sky Mavis的超573萬枚代幣還未解鎖,解鎖后將會全部質押。據Axie Infinity的白皮書顯示,Sky Mavis和顧問團隊的超840萬枚AXS代幣將在本月解鎖。[2021/11/5 6:32:57]

漏洞原理

漏洞點在于SurgeToken合約中的sell()函數,其中對調用者msg.sender的BNB轉賬采用的call()函數,并且在轉賬之后才更新代幣總量_totalSupply,是典型的重入漏洞場景。

新加坡支付公司Xfers正式發行與新加坡元掛鉤的穩定幣XSGD:總部位于新加坡的支付公司Xfers周一宣布正式發行與新加坡元掛鉤的XSGD穩定幣。XSGD將成為首批以新加坡元計價的代幣之一,使新加坡企業和個人能夠通過本國貨幣支持的加密方式進行交易。該穩定幣將在Zilliqa和以太坊區塊鏈上推出。StraitsX負責人Aymeric Salley表示,該穩定幣據說符合FATF的旅行規則,但主要涉及新加坡金融管理局的PSN01指南。(Cointelegraph)[2020/10/5]

雖然\nsell()函數使用了nonReentrant修飾防止了重入,但purchase()函數并沒有。重入轉回BNB給合約,觸發\nfallback函數調用purchase(),由于_totalSupply尚未減去賣出量,而導致可買入相較正常更多的SURGE代幣。

Yam協議關鍵參數MaxSlippage和RebaseLag已修改:10月3日晚間,Yam Finance官方發推稱,Yam協議關鍵參數MaxSlippage和RebaseLag已在鏈上進行了修改。未來購買美國國債對市場的最大影響將從10%降至5%,YAM價格將在20個rebase periods(10天)而不是10(5天)期間尋求目標。[2020/10/4]

復現

價格分析

sell()函數賣出過程中,輸入tokenAmount與輸出amountBNB的關系:

purchase()函數買入過程中,輸入bnbAmount與輸出tokensToSend的關系:

在重入過程中,sell()函數賣出后獲得的BNB通過重入打回SurgeToken合約傳入purchase()函數故令sell()函數的輸出amountBNB與purchase()函數的輸入bnbAmount相等,可得到整個利用流程中輸入與輸出的關系:

若要實現套利,需要輸出大于輸入,則有:

最后得到:

也就是說重入套利過程中調用sell()賣出的代幣量必須在代幣總量的12.383%以上

模擬演示

為方便調試,將SurgeToken合約中的mint()函數可見性改為public,并為構造函數增加payable修飾,在部署時傳入10^15wei。

SurgeToken合約初始化的代幣總量為10^9,根據前面推導出的結論,為攻擊合約鑄幣200000000,則攻擊合約擁有大約SURGE代幣總量16%的代幣。

攻擊合約調用Attack()函數攻擊,查看攻擊合約的代幣余額已變為209549307,獲利9549307。

總結

XSURGE協議被攻擊的本質原因在于sell()函數中存在重入漏洞,導致可通過purchase函數買入較多的SURGE代幣而獲利。

簡而言之,典型的重入漏洞場景,教科書級的案例。

Tags:SURSURGEURGSELnsure幣能漲到多少Surge Inuburger幣遭攻擊能重新起來嗎selfkey幣如何挖

FIL幣
COIN:V神發布文章:加密城市的時代已經到來-ODAILY

近日VitalikButerin發布名為《加密城市》的文章,在文章中曾表示使用區塊鏈技術可以改變城市.

1900/1/1 0:00:00
數字人:"單一價值"——Indexed Finance閃電貸安全事件分析-ODAILY

前言 10月15日,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊,損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析.

1900/1/1 0:00:00
LOR:尋DAO之旅 #1: Yalor Mewn訪談錄-ODAILY

原地址:https://medium.com/@behindthehandle/behind-the-handle-1-yalor-mewn-1d23e82f69fb作者:BehindTheHa.

1900/1/1 0:00:00
以太坊:DAOrayaki |layer 2治理模型及投票模式概述-ODAILY

當去中心化金融的成功提醒我們區塊鏈治理的早期,其挑戰也是如此。以太坊上的高額費用正在將DeFi用戶推向L2提供的解決方案,這對去中心化治理產生了相應的影響,在去中心化治理中,進行鏈上投票的成本高.

1900/1/1 0:00:00
ESS:Rust智能合約養成日記(1)-ODAILY

1.EVMorWASM?隨著Ethereum的普及,我們在談論智能合約時,往往默認都是利用Solidity語言開發,基于EVM的智能合約.

1900/1/1 0:00:00
LOA:除官方渠道外,普通用戶如何高效及多樣化的參與Kusama的Crowdloan?-ODAILY

Polkadot生態研究院出品,必屬精品 背景 自Kusama插槽拍賣第二輪正式開啟以來,可謂是精彩紛呈,超過16個項目參與到了第6次平行鏈拍賣中,而在昨日,經過焦灼的競賽后.

1900/1/1 0:00:00
ads