前言
8月17日,BSC链上的XSURGE协议遭到闪电贷攻击,损失超过500万美元。对此,知道创宇区块链安全实验室对攻击流程和代码细节进行了全盘梳理。
全盘梳理
基础信息
-攻击tx:0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻击合约:
0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46
-SurgeToken:
0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21
矿企HAG将在美国数字证券发行平台INXS上发行基于永续比特币算力的STO:金色财经报道,6月20日,基于永续比特币算力的STO将正式登陆美国数字证券市场INX。来自新加坡的比特币矿业企业HAG Holding Limited (HAG)正式宣布将在美国的数字证券发行平台INXS上按照美国证劵法规要求,面向全球发行数字证券(Security Token)。正式发行时间为美国东部时间 2023年6月21日,数字证券代码为HAG Token。该Token是按照美国证券法来发行的,基于比特币算力的证券型代币。HAG Token是一个永久锚定BTC挖矿算力,并且每月发放WBTC作为股利的Security Token。[2023/6/20 21:49:55]
诺基亚与韩国AR公司MRXST就5G网络与元宇宙融合解决方案进行合作:金色财经消息,韩国AR技术公司MRXST与诺基亚通信有限公司韩国分公司签署合作协议,两家公司将开发融合5G专用网络和元宇宙平台的集成解决方案。
MRXST负责元宇宙平台的部分,包括XR空间地图。诺基亚负责使用5G专用网络的网络解决方案和通信设备解决方案。
两家公司计划在2024年之前在韩国高校智能校园和智能工厂业务领域引入该融合的解决方案商业模式。(etnews)[2022/3/22 14:11:14]
攻击流程
过去一小时推特讨论量:排名前三分别为BTC、ETH及AXS:CoinTrendz.com数据显示,过去一小时推特讨论量排行中,BTC凭借187的讨论量位居第一,ETH以95的讨论量排名位居第二,AXS以58的讨论量排名第三位。讨论量排名四至十位的分别为:XTZ(53)、SHIB(50)、DOGE(43)、EGLD(42)、BNB(39)、ADA(33)、KCS(24)[2021/7/15 0:54:48]
这里有个小细节,代币转移流程中的顺序是按照事件先后顺序来显示的,而重入之后的买操作引起的事件会在卖操作引起的事件之前,所以在流程中看到的每一个单独的重入攻击中是SURGE的买入发生在卖出之前。
漏洞原理
漏洞点在于SurgeToken合约中的sell()函数,其中对调用者msg.sender的BNB转账采用的call()函数,并且在转账之后才更新代币总量_totalSupply,是典型的重入漏洞场景。
Kcash与GXS形成战略合作伙伴关系:Kcash宣布已与GXS形成战略合作伙伴关系,已经正式进入Block City,现在Kcash钱包已支持GXS令牌。GXS全球均价3.84美元,涨幅0.67%。[2018/4/29]
虽然\nsell()函数使用了nonReentrant修饰防止了重入,但purchase()函数并没有。重入转回BNB给合约,触发\nfallback函数调用purchase(),由于_totalSupply尚未减去卖出量,而导致可买入相较正常更多的SURGE代币。
复现
价格分析
sell()函数卖出过程中,输入tokenAmount与输出amountBNB的关系:
purchase()函数买入过程中,输入bnbAmount与输出tokensToSend的关系:
在重入过程中,sell()函数卖出后获得的BNB通过重入打回SurgeToken合约传入purchase()函数故令sell()函数的输出amountBNB与purchase()函数的输入bnbAmount相等,可得到整个利用流程中输入与输出的关系:
若要实现套利,需要输出大于输入,则有:
最后得到:
也就是说重入套利过程中调用sell()卖出的代币量必须在代币总量的12.383%以上
模拟演示
为方便调试,将SurgeToken合约中的mint()函数可见性改为public,并为构造函数增加payable修饰,在部署时传入10^15wei。
SurgeToken合约初始化的代币总量为10^9,根据前面推导出的结论,为攻击合约铸币200000000,则攻击合约拥有大约SURGE代币总量16%的代币。
攻击合约调用Attack()函数攻击,查看攻击合约的代币余额已变为209549307,获利9549307。
总结
XSURGE协议被攻击的本质原因在于sell()函数中存在重入漏洞,导致可通过purchase函数买入较多的SURGE代币而获利。
简而言之,典型的重入漏洞场景,教科书级的案例。
标签:TOKTOKENTOKEKENPenny TokenBNS Token[OLD]iExpress TokenBitcoin Volatility Index Token
当今全球仍有近40亿人无法连接网络。对我们现在的绝大多数人来说,没有互联网可能只是意味着离线一天,错过最新一集的电视剧、综艺,又或者意味着一天不能和家人、朋友聊天,但是对于世界上被传统电信行业“.
1900/1/1 0:00:00吴说作者|谈叔本期编辑|ColinWu1.萨尔瓦多发行基于比特币的“火山债券”当地时间11月20日晚,萨尔瓦多总统NayibBukele在比特币大会LABITCONF上宣布.
1900/1/1 0:00:00潮水袭来,潮水退出,周而复始,我们告别二零二一,迎来二零二二。1比特币历史新高美CPI近40年新高在美国全面开闸放水的背景下,比特币价格11月10日创下69000美金的历史新高.
1900/1/1 0:00:00备受业界关注的美联储最新声明终于出笼了。仔细看完这份声明,它的内容远比市场预估的要缓和,不仅丝毫没有提到加息的字眼,连事前金融界普遍担心的缩减购债规模都没有提到.
1900/1/1 0:00:00区块链的核心优势在于缺乏中心枢纽。分布式账本的透明度与不可变数据链的加密安全性相结合,使该技术成为企业交换和验证信息的理想工具.
1900/1/1 0:00:00加入PolkaWorld社区,共建Web3.0! 本文由ParityTechnologies的生态建设负责人BenWei?发布。Rococo在其短暂的生命中取得了很大的进步.
1900/1/1 0:00:00