XSURGE閃電貸攻擊事件分析-ODAILY_SEL:USDN

一．事件背景

8月17日，有消息爆出BSC上DeFi協議XSURGE遭到閃電貸攻擊，被盜金額價值500萬美金。知道創宇區塊鏈安全實驗室迅速展開分析。

二．攻擊合約及交易

攻擊合約地址：

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

0xScope：受Multichain聲明影響，Fantom鏈上資產價格脫錨加劇:7月14日消息，據0xScope監測，自Multichain發表聲明后，Fantom鏈上資產價格脫錨加劇。目前，Fantom正轉向LayerZero等多元化跨鏈橋和流動性解決方案。當前，Fantom上的交易價格（基于Layerzero USDC）：BTC:4,167美元；ETH:402美元；USDC:0.24美元；USDT:0.16美元。[2023/7/14 10:55:46]

攻擊交易鏈接：

WBF交易所將于10月28日在NFT專區上線AXS/USDT交易對:據悉, WBF交易所將于10月28日14:00, 在NFT專區上線AXS/USDT交易對.

Axie Infinity是一個類似Pokemon 電子寵物的游戲世界，玩家可以在其中戰斗，收集，飼養和建立一個屬于自己的寵物王國。所有的藝術資產和寵物基因數據都可以通過第三方獲取，社區的開發者和藝術家將可以在Axie Infinity中建立他們自己的工具。

WBF交易所已陸續上線DeFi、波卡、NTF等熱門專區,全方位挖掘風口領域黑馬項目。[2020/10/27]

https://bscscan.com/tx/0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2

分析 | XSS漏洞修復方式存在缺陷 降維發布二次預警:降維安全近日曾發布有關XSS tradingview dom-xss漏洞預警，通過白細胞安全社區了解到仍有大量數字資產金融服務商tradingview dom-xss修復方式存在缺陷導致可被繼續利用。目前已有部分表示早已完成修復的交易所但因為該漏洞修復不正確而導致用戶權限被盜事件發生。[2018/9/20]

三．事件復盤

分析攻擊交易，攻擊者通過閃電貸借入BNB后購買surge代幣，然后不斷賣出再買入，最后套利離場，分析代幣源代碼可以發現，這次漏洞的原因是因為合約內的sell函數導致的重入漏洞。

sell函數計算完賣出代幣所值BNB數量后，合約會把BNB發送給攻擊合約，但是如果攻擊合約此時在回退函數中又執行了purchase函數，就會導致重入的發生。

觀察此次函數調用產生的影響，由于這是在sell函數中調用的purchase，所以totaslSupply還沒有銷毀掉sell的SurgeToken，導致totalSupply高于正常值，bnbAmount和prevBNBAmount的值會因為94%的手續費問題而有所變化，但也影響不大。

也就是說攻擊者通過買入-賣出-買入的操作，以更低的代幣價格獲取到了更多的surge代幣，值得一提的是因為sell函數中nonReentrant修飾函數的影響，攻擊合約只能重復之前的操作，也說明了防重入修飾函數不能完全解決這種偽重入問題，最好的方法還是限制call函數轉賬調用，用更安全的transfer函數限制轉賬gas消耗。

四．事件總結

最近鏈上安全事件頻繁發生，這次重入漏洞又造成了重大的經濟損失，我們建議各大項目方認真審視自身代碼，做好安全保障。同時官方發文稱將會盡量彌補受害者被盜資金，如有最新進展，我們將會及時跟進。

Tags：ANTBNBUSDSELsantos幣怎么樣Pink BNBUSDNSELFCrypto

芝麻開門交易所