以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

XSURGE 攻擊事件的全面梳理_URG:NSUR

Author:

Time:1900/1/1 0:00:00

前言

8月17日,BSC鏈上的XSURGE協議遭到閃電貸攻擊,損失超過500萬美元。對此,知道創宇區塊鏈安全實驗室對攻擊流程和代碼細節進行了全盤梳理。

全盤梳理

基礎信息

-攻擊tx:0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻擊合約:

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

Axie Infinity部分早期投資者已將解鎖的AXS代幣轉入交易所,或有拋售傾向:10月26日消息,P2E游戲Axie Infinity代幣AXS于本周開始引來大約2150萬枚AXS(價值2億美元)的大額解鎖,Axie Infinity向早期投資者和內部人士解鎖了首批1000萬枚AXS代幣,這可能會給AXS代幣帶來拋售壓力。區塊鏈數據顯示,一個標記為“Axie Infinity: Token Vesting”的錢包向6個收件人轉移了785334個AXS代幣(價值660萬美元)。據TokenUnlock網站稱,這些收件人在Axie 2020年年中的一輪私人銷售中被列為顧問和早期投資者。

數字資產管理公司Arca是在私募期間購買AXS的機構投資者之一,通過與該公司相關聯的錢包收到了43.75萬枚AXS(約合400萬美元)。但根據Etherscan和Nansen的區塊鏈數據,該錢包將這些代幣全部轉入FTX。另外,數據顯示另一位早期投資者收到17.85萬枚AXS(約合170萬美元)的解鎖代幣后立刻將這些代幣轉移到了幣安 。報道稱,將代幣轉移到交易所表明這些投資者可能會拋售他們的資產,從而從他們的原始投資中獲得巨額利潤。據悉,參與私募的投資者當時以8美分的價格購買了AXS,目前AXS在交易所的價格約為9美元,他們可能會從其初始投資份額中獲得11,150%的利潤。

另TokenUnlock數據顯示,加密投資公司DeFiance Capital和Delphi Digital可以分別收到16萬枚AXS(約合150萬美元)和75萬枚AXS(約合680萬美元)解鎖代幣,區塊鏈數據表明他們尚未收到他們的代幣份額。(CoinDesk)[2022/10/26 16:38:55]

-SurgeToken:

Axie Infinity代幣AXS已解鎖2154.3萬枚:金色財經報道,P2E游戲 Axie Infinity代幣AXS已于今日9:10迎來一次大額解鎖,解鎖量為2154.3 萬枚 AXS,占總供應量(2.7 億)的 7.979%,約合2.18億美元。解鎖部分歸屬包括:團隊成員 573.75 萬枚、質押獎勵 489 萬枚,P2E 分配 472.5 萬枚,顧問 250 萬枚,私售輪 199.75 萬枚,生態系統基金 168.75 萬枚。

截止發稿:AXS 現報價9.07美元,日內漲幅超7%。[2022/10/25 16:38:14]

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

財經網站Fxstreet分析師Elam:美聯儲接近發出縮減購債信號:財經網站Fxstreet分析師Elam分析指出,有三大跡象顯示美聯儲正接近縮減購債。一是費城聯儲主席哈克昨日表示是時候考慮縮減購債規模,這番表態符合美聯儲主席鮑威爾避免加息的政策思路;

二是美聯儲周三宣布,將開始拋售去年通過一項緊急貸款安排購入的公司債,雖然總規模只有區區136億美元,但這是美聯儲采取更大動作的暗示;三是美聯儲最新公布的褐皮書指出物價上漲壓力不斷增加,美聯儲有望在2周內發出縮減購債的信號。[2021/6/3 23:08:38]

攻擊流程

這里有個小細節,代幣轉移流程中的順序是按照事件先后順序來顯示的,而重入之后的買操作引起的事件會在賣操作引起的事件之前,所以在流程中看到的每一個單獨的重入攻擊中是SURGE的買入發生在賣出之前。

漏洞原理

漏洞點在于SurgeToken合約中的sell()函數,其中對調用者msg.sender的BNB轉賬采用的call()函數,并且在轉賬之后才更新代幣總量_totalSupply,是典型的重入漏洞場景。

雖然sell()函數使用了nonReentrant修飾防止了重入,但purchase()函數并沒有。重入轉回BNB給合約,觸發fallback函數調用purchase(),由于_totalSupply尚未減去賣出量,而導致可買入相較正常更多的SURGE代幣。

復現

價格分析

sell()函數賣出過程中,輸入tokenAmount與輸出amountBNB的關系:

purchase()函數買入過程中,輸入bnbAmount與輸出tokensToSend的關系:

在重入過程中,sell()函數賣出后獲得的BNB通過重入打回SurgeToken合約傳入purchase()函數故令sell()函數的輸出amountBNB與purchase()函數的輸入bnbAmount相等,可得到整個利用流程中輸入與輸出的關系:

若要實現套利,需要輸出大于輸入,則有:

最后得到:

也就是說重入套利過程中調用sell()賣出的代幣量必須在代幣總量的12.383%以上

模擬演示

為方便調試,將SurgeToken合約中的mint()函數可見性改為public,并為構造函數增加payable修飾,在部署時傳入10^15wei。

SurgeToken合約初始化的代幣總量為10^9,根據前面推導出的結論,為攻擊合約鑄幣200000000,則攻擊合約擁有大約SURGE代幣總量16%的代幣。

攻擊合約調用Attack()函數攻擊,查看攻擊合約的代幣余額已變為209549307,獲利9549307。

總結

XSURGE協議被攻擊的本質原因在于sell()函數中存在重入漏洞,導致可通過purchase函數買入較多的SURGE代幣而獲利。

簡而言之,典型的重入漏洞場景,教科書級的案例。

Tags:AXSSURGESURURGAXS幣SURGE價格NSURburger幣項目方是誰

比特幣價格實時行情
Gate.io 已發EPK、NAFT、REVO、BENQI凈買入賽活動獎勵公告_NFT:gate.io官網下載蘋果手機

Gate.ioEPK、NAFT、REVO、BENQI凈買入賽已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“錢包—賬單明細”查詢獎勵發放情況.

1900/1/1 0:00:00
區塊鏈沙盒游戲 The Sandbox 與 Litentry 元宇宙身份應用 My Crypto Profile 合作推出元宇宙皮膚設計大賽_SAN:區塊鏈幣種類

巴比特訊,10月6日,區塊鏈沙盒游戲TheSandbox與跨鏈身份聚合協議Litentry的元宇宙身份應用MyCryptoProfile達成合作.

1900/1/1 0:00:00
雙周融資速遞 | 交易所、鏈游賽道熱度攀升;a16z頻繁出手(9.27-10.10)_CAP:Titan Coin

經Odaily星球日報不完全統計,9月27日-10月10日,海內外區塊鏈融資事件共74起,已披露融資總額約為8.324億美元.

1900/1/1 0:00:00
a16z 支持的穩定幣協議 Angle 將推出治理代幣,協議支持發行錨定任意資產的穩定幣_穩定幣:GTO

鏈聞消息,穩定幣協議Angle在博客中公開更多關于協議的細節,Angle將發行的穩定幣被稱為agToken,首個發行的穩定幣將是歐元穩定幣agEUR,之后將支持美元穩定幣agUSD.

1900/1/1 0:00:00
BTCST(Bitcoin Standard Hashrate Token)_BTCST:TCS價格

專案簡介: 幣安算力幣BTCST作為首個區塊鏈行業類似於灰度基金的比特幣算力基金,是至今BinanceLaunchpool的首個唯一算力幣,無私募,零VC,零團隊預留.

1900/1/1 0:00:00
Gate.io EQX/USDT流動性礦池今日新增額外限時獎勵31,335 EQX_GAT:加密貨幣

為鼓勵更多用戶積極參與Gate.io流動性挖礦,今日中午12:00,EQX/USDT流動性礦池獎勵新增額外31.

1900/1/1 0:00:00
ads