宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

XSURGE 攻击事件的全面梳理 -ODAILY

作者:

时间:1900/1/1 0:00:00

前言

8月17日,BSC链上的XSURGE协议遭到闪电贷攻击,损失超过500万美元。对此,知道创宇区块链安全实验室对攻击流程和代码细节进行了全盘梳理。

全盘梳理

基础信息

-攻击tx:0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻击合约:

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

-SurgeToken:

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

0xScope:SBF长期使用个人账户操作Alameda资产:11月10日消息,Web3知识图谱协议0xScope分析表示,SBF用个人账户操作公司资产。0xScope称其发现SBF和Alameda Research长期以来一直在共享相同的资金和大量的交易所账户。

0xScope列举证据称,Alameda其中一个地址在2020年9月向SBF提供初始gas资金,并向其转账12710 ETH。该地址和SBF共享相同的FTX和Binance存款地址。此外,更多Alameda地址显示,SBF至少和7个Alamed地址共享FTX和Binance存款地址。0xScope称有理由相信这些存款地址是公司的账户。[2022/11/10 12:45:06]

攻击流程

Axie Infinity代币AXS已解锁2154.3万枚:金色财经报道,P2E游戏 Axie Infinity代币AXS已于今日9:10迎来一次大额解锁,解锁量为2154.3 万枚 AXS,占总供应量(2.7 亿)的 7.979%,约合2.18亿美元。解锁部分归属包括:团队成员 573.75 万枚、质押奖励 489 万枚,P2E 分配 472.5 万枚,顾问 250 万枚,私售轮 199.75 万枚,生态系统基金 168.75 万枚。

截止发稿:AXS 现报价9.07美元,日内涨幅超7%。[2022/10/25 16:38:14]

这里有个小细节,代币转移流程中的顺序是按照事件先后顺序来显示的,而重入之后的买操作引起的事件会在卖操作引起的事件之前,所以在流程中看到的每一个单独的重入攻击中是SURGE的买入发生在卖出之前。

Axie Infinity已上线质押功能,首月将分配200万个AXS:9月30日消息,NFT游戏Axie Infinity宣布已上线质押功能,质押奖励将在24小时内开启。另外还将根据2020年10月26日的快照,将AXS代币分配到创始成员的Ronin的钱包地址中。在质押的第一个月,Axie Infinity将分配200万个AXS,也就是每个区块2.24个AXS,但是会与Delphi Digital一起根据数据和行业的进展,持续更新质押的计算方式。团队表示,AXS的总量为2.7亿个,目前的流通量为5800万。[2021/9/30 17:17:54]

漏洞原理

漏洞点在于SurgeToken合约中的sell()函数,其中对调用者msg.sender的BNB转账采用的call()函数,并且在转账之后才更新代币总量_totalSupply,是典型的重入漏洞场景。

BW已上线NFT币种MKT SUGA AXS开启第二期充值上币活动:据悉,BW已于11月4日18:00开启NFT二期期充值上币活动。参与二期充值币种为MakersPlace(MKT),Sugarapple(SUGA),Axie Infinity(AXS)三项热门NFT币种。用户可在2020年11月4日18:00~11月12日18:00(HKT)充值项目代币至BW账户,平台将根据充值人数进行排名,排名靠前的项目将会在活动期间内优先安排上线,BW将会完成技术对接第一时间内上线并且开通交易。

BW现已开启NFT热门专区,NFT可以理解为一个图画形式的比特币,NFT具有很大的应用前景,可以用于身份认证、电子存证、数字收藏品、实物资产、电子门票、游戏等。

BW新上线双11合约回馈活动,交易即可获得11.11USDT,享手续费率85折优惠,参与即可瓜分每日奖池。登陆BW查看更多币种上新信息。[2020/11/5 11:42:23]

声音 | FXStreet分析师:BTC若跌破9100美元可能会引发抛售,下一个焦点价位为8700美元:FXStreet分析师Tanya Abrosimova发文称:BTC在11月2日触及9393美元,但未能突破9400美元的强劲阻力位。截止发文,比特币的成交价为9134美元,跌幅1.3%。比特币正接近约为9100美元的200日简单移动平均线(SMA200),一旦跌破可能会引发抛售,下一个焦点价位是8700美元(SMA50和日线图上布林带中线的汇合处)。截止发文,ETH的易手价为180.65美元,跌幅1.5%,低于亚洲早盘触及的近期高点182.04美元。从技术上看,ETH/美元需要维持在180美元以上,以保持长期的看涨倾向。(FXStreet)[原文链接][2019/11/4]

虽然\nsell()函数使用了nonReentrant修饰防止了重入,但purchase()函数并没有。重入转回BNB给合约,触发\nfallback函数调用purchase(),由于_totalSupply尚未减去卖出量,而导致可买入相较正常更多的SURGE代币。

复现

价格分析

sell()函数卖出过程中,输入tokenAmount与输出amountBNB的关系:

purchase()函数买入过程中,输入bnbAmount与输出tokensToSend的关系:

在重入过程中,sell()函数卖出后获得的BNB通过重入打回SurgeToken合约传入purchase()函数故令sell()函数的输出amountBNB与purchase()函数的输入bnbAmount相等,可得到整个利用流程中输入与输出的关系:

若要实现套利,需要输出大于输入,则有:

最后得到:

也就是说重入套利过程中调用sell()卖出的代币量必须在代币总量的12.383%以上

模拟演示

为方便调试,将SurgeToken合约中的mint()函数可见性改为public,并为构造函数增加payable修饰,在部署时传入10^15wei。

SurgeToken合约初始化的代币总量为10^9,根据前面推导出的结论,为攻击合约铸币200000000,则攻击合约拥有大约SURGE代币总量16%的代币。

攻击合约调用Attack()函数攻击,查看攻击合约的代币余额已变为209549307,获利9549307。

总结

XSURGE协议被攻击的本质原因在于sell()函数中存在重入漏洞,导致可通过purchase函数买入较多的SURGE代币而获利。

简而言之,典型的重入漏洞场景,教科书级的案例。

标签:AXSSURURGSURGEBAXS价格nsure币发行量burger币发展前景Galaxy Surge

瑞波币热门资讯
Blocklike 企划室 丨 NFT 如何产生数字世界与实体世界的双轨价值-ODAILY

NFT从早期与数字艺术领域结合甚密的状态到今天,已是一个极具多元化和创新性的赛道,随着「元宇宙」概念重新火起来,同时又有像LV、保时捷、阿里、腾讯等传统品牌的试水,NFT应用逐渐走向更庞大的体系.

1900/1/1 0:00:00
如何查询和监控Uniswap上每个「币对」兑换率的变化-ODAILY

Uniswap的历史进程在研究币对兑换率之前,我们需要先了解一下什么是Uniswap。Uniswap本质上是一个在以太坊区块链上进行去中心化、无需许可的代币交换的协议.

1900/1/1 0:00:00
Kusama第二轮插槽拍卖紧接尾声,后续会有怎样的价值呈现?-ODAILY

Polkadot生态研究院出品,必属精品 背景 随着最后一声钟声响起,Kusama的第9个插槽拍卖已经结束,在经历了起伏的一周后,Centrifuge的先行网Altair赢得了本轮倒数第二个插槽位置.

1900/1/1 0:00:00
半个世纪已经过去,算法效率提升有多快?-ODAILY

过去半个世纪,集成电路产业在摩尔定律的指引下飞速发展,算法效率一直保持着大跨度提升。2018年世界上最快的计算机IBMSummit比1945年世界第一台电子计算机ENIAC计算速度提高了近30万亿倍.

1900/1/1 0:00:00
DeFi平台为什么吸引人-ODAILY

现代区块链技术进入到了多个领域,从计算机网络技术领域、游戏领域,再到金融领域,其涉及到的概念和技术都让人眼前一亮。当很多人都对如何加入defi社区感兴趣的时候,一些社区经营得比较好的平台推出了吸引人的技术平台.

1900/1/1 0:00:00
加密货币的税怎么收?各国纷纷出招成焦点-ODAILY

吴说作者|谈叔 本期编辑|ColinWu 涉及加密货币的征税难题 根据朝日新闻(1),东京税务机构最近公布了一起逃税事件,东京的一家照相馆,在三年的时间里,通过加密货币帮助三个中国人转移了270亿日元到日本用于该国的房地产投资.

1900/1/1 0:00:00