XSURGE 攻击事件的全面梳理 -ODAILY

前言

8月17日，BSC链上的XSURGE协议遭到闪电贷攻击，损失超过500万美元。对此，知道创宇区块链安全实验室对攻击流程和代码细节进行了全盘梳理。

全盘梳理

基础信息

-攻击tx：0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻击合约：

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

-SurgeToken：

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

0xScope：SBF长期使用个人账户操作Alameda资产:11月10日消息，Web3知识图谱协议0xScope分析表示，SBF用个人账户操作公司资产。0xScope称其发现SBF和Alameda Research长期以来一直在共享相同的资金和大量的交易所账户。

0xScope列举证据称，Alameda其中一个地址在2020年9月向SBF提供初始gas资金，并向其转账12710 ETH。该地址和SBF共享相同的FTX和Binance存款地址。此外，更多Alameda地址显示，SBF至少和7个Alamed地址共享FTX和Binance存款地址。0xScope称有理由相信这些存款地址是公司的账户。[2022/11/10 12:45:06]

攻击流程

Axie Infinity代币AXS已解锁2154.3万枚:金色财经报道，P2E游戏 Axie Infinity代币AXS已于今日9:10迎来一次大额解锁，解锁量为2154.3 万枚 AXS，占总供应量（2.7 亿）的 7.979%，约合2.18亿美元。解锁部分归属包括：团队成员 573.75 万枚、质押奖励 489 万枚，P2E 分配 472.5 万枚，顾问 250 万枚，私售轮 199.75 万枚，生态系统基金 168.75 万枚。

截止发稿：AXS 现报价9.07美元，日内涨幅超7%。[2022/10/25 16:38:14]

这里有个小细节，代币转移流程中的顺序是按照事件先后顺序来显示的，而重入之后的买操作引起的事件会在卖操作引起的事件之前，所以在流程中看到的每一个单独的重入攻击中是SURGE的买入发生在卖出之前。

Axie Infinity已上线质押功能，首月将分配200万个AXS:9月30日消息，NFT游戏Axie Infinity宣布已上线质押功能，质押奖励将在24小时内开启。另外还将根据2020年10月26日的快照，将AXS代币分配到创始成员的Ronin的钱包地址中。在质押的第一个月，Axie Infinity将分配200万个AXS，也就是每个区块2.24个AXS，但是会与Delphi Digital一起根据数据和行业的进展，持续更新质押的计算方式。团队表示，AXS的总量为2.7亿个，目前的流通量为5800万。[2021/9/30 17:17:54]

漏洞原理

漏洞点在于SurgeToken合约中的sell()函数，其中对调用者msg.sender的BNB转账采用的call()函数，并且在转账之后才更新代币总量_totalSupply，是典型的重入漏洞场景。

BW已上线NFT币种MKT SUGA AXS开启第二期充值上币活动:据悉，BW已于11月4日18:00开启NFT二期期充值上币活动。参与二期充值币种为MakersPlace(MKT)，Sugarapple(SUGA)，Axie Infinity（AXS）三项热门NFT币种。用户可在2020年11月4日18:00～11月12日18:00(HKT)充值项目代币至BW账户，平台将根据充值人数进行排名，排名靠前的项目将会在活动期间内优先安排上线，BW将会完成技术对接第一时间内上线并且开通交易。

BW现已开启NFT热门专区，NFT可以理解为一个图画形式的比特币，NFT具有很大的应用前景，可以用于身份认证、电子存证、数字收藏品、实物资产、电子门票、游戏等。

BW新上线双11合约回馈活动，交易即可获得11.11USDT，享手续费率85折优惠，参与即可瓜分每日奖池。登陆BW查看更多币种上新信息。[2020/11/5 11:42:23]

声音 | FXStreet分析师：BTC若跌破9100美元可能会引发抛售，下一个焦点价位为8700美元:FXStreet分析师Tanya Abrosimova发文称：BTC在11月2日触及9393美元，但未能突破9400美元的强劲阻力位。截止发文，比特币的成交价为9134美元，跌幅1.3%。比特币正接近约为9100美元的200日简单移动平均线（SMA200），一旦跌破可能会引发抛售，下一个焦点价位是8700美元（SMA50和日线图上布林带中线的汇合处）。截止发文，ETH的易手价为180.65美元，跌幅1.5%，低于亚洲早盘触及的近期高点182.04美元。从技术上看，ETH/美元需要维持在180美元以上，以保持长期的看涨倾向。（FXStreet）[原文链接][2019/11/4]

虽然\nsell()函数使用了nonReentrant修饰防止了重入，但purchase()函数并没有。重入转回BNB给合约，触发\nfallback函数调用purchase()，由于_totalSupply尚未减去卖出量，而导致可买入相较正常更多的SURGE代币。

复现

价格分析

sell()函数卖出过程中，输入tokenAmount与输出amountBNB的关系：

purchase()函数买入过程中，输入bnbAmount与输出tokensToSend的关系：

在重入过程中，sell()函数卖出后获得的BNB通过重入打回SurgeToken合约传入purchase()函数故令sell()函数的输出amountBNB与purchase()函数的输入bnbAmount相等，可得到整个利用流程中输入与输出的关系：

若要实现套利，需要输出大于输入，则有：

最后得到：

也就是说重入套利过程中调用sell()卖出的代币量必须在代币总量的12.383%以上

模拟演示

为方便调试，将SurgeToken合约中的mint()函数可见性改为public，并为构造函数增加payable修饰，在部署时传入10^15wei。

SurgeToken合约初始化的代币总量为10^9，根据前面推导出的结论，为攻击合约铸币200000000，则攻击合约拥有大约SURGE代币总量16%的代币。

攻击合约调用Attack()函数攻击，查看攻击合约的代币余额已变为209549307，获利9549307。

总结

XSURGE协议被攻击的本质原因在于sell()函数中存在重入漏洞，导致可通过purchase函数买入较多的SURGE代币而获利。

简而言之，典型的重入漏洞场景，教科书级的案例。

标签：AXSSURURGSURGEBAXS价格nsure币发行量burger币发展前景Galaxy Surge

瑞波币热门资讯