XSURGE闪电贷攻击事件分析-ODAILY

一．事件背景

8月17日，有消息爆出BSC上DeFi协议XSURGE遭到闪电贷攻击，被盗金额价值500万美金。知道创宇区块链安全实验室迅速展开分析。

二．攻击合约及交易

攻击合约地址：

数据：超391万枚AXS将于本周解锁，价值约3577万美元:4月17日，据TokenUnlocks数据显示，本周（4月17日至4月23日）以下Token即将迎来解锁，其中：4月17日21:10:00，有3,914,250.02枚AXS（约合3577万美元）解锁，占总供应量1.45%；4月22日18:00:00，有18,075,990.62枚IMX（约合2132万美元）解锁，占总供应量0.904%；4月20日20:10:00，有192,307.69枚GAL（约合40万美元）解锁，占总供应量0.096%。[2023/4/17 14:08:08]

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

xSigma与Maxim合作推出NFT市场MaximNFT:金色财经报道，纳斯达克上市公司正康国际股份有限公司子公司xSigma与Maxim签订合作协议，推出独家NFT市场MaximNFT。根据协议条款，xSigma的开发商和NFT设计师将运营NFT平台，该平台将由Maxim在其数字、社交和出版资产中认可和推广。

此外，MaximNFT将成为Maxim自己的NFT的独家销售商，MaximNFT寻求提供最佳的客户体验和创新的NFT解决方案，它将允许客户在各种区块链上创建和销售NFT，包括但不限于以太坊、Binance智能链和Polkadot。一些收藏品将为买家带来独特的真实世界体验。此外，MaximNFT市场将提供一个创新的 \"NFT代币化 \"功能，允许客户在市场上交易任何NFT的零头。（prnewswire）[2021/8/26 22:39:42]

攻击交易链接：

CoinBene满币与fxSUPER达成战略合作:据官方消息，CoinBene满币与fxSUPER达成深度战略合作，fxSUPER签约成为CoinBene满币全球合约运营商，将享有全球市场运营、渠道商招募及全方面业务拓展等权益。双方将围绕数字货币展开全方位合作，助力社区人员拥有更好合约体验、共建线上共识社区。

fxSUPER是由专业金融分析师SW Ding于2017年成立的。fxSUPER拥有专家组，主要在韩国和日本等国家为用户提供咨询服务，目前已经为超过20万名交易者提供交易策略。

CoinBene满币数字资产交易平台，在全球180多个国家和地区拥有500多万用户，日活跃用户数超10万，日均交易额30亿美元。2019年初，平台战略布局合约衍生品市场，主要提供以BTC、USDT进行结算且安全、稳定的合约交易服务，未来CoinBene满币将继续深化与社区合作。[2020/4/28]

https://bscscan.com/tx/0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2

三．事件复盘

分析攻击交易，攻击者通过闪电贷借入BNB后购买surge代币，然后不断卖出再买入，最后套利离场，分析代币源代码可以发现，这次漏洞的原因是因为合约内的sell函数导致的重入漏洞。

sell函数计算完卖出代币所值BNB数量后，合约会把BNB发送给攻击合约，但是如果攻击合约此时在回退函数中又执行了purchase函数，就会导致重入的发生。

观察此次函数调用产生的影响，由于这是在sell函数中调用的purchase，所以totaslSupply还没有销毁掉sell的SurgeToken，导致totalSupply高于正常值，bnbAmount和prevBNBAmount的值会因为94%的手续费问题而有所变化，但也影响不大。

也就是说攻击者通过买入-卖出-买入的操作，以更低的代币价格获取到了更多的surge代币，值得一提的是因为sell函数中nonReentrant修饰函数的影响，攻击合约只能重复之前的操作，也说明了防重入修饰函数不能完全解决这种伪重入问题，最好的方法还是限制call函数转账调用，用更安全的transfer函数限制转账gas消耗。

四．事件总结

最近链上安全事件频繁发生，这次重入漏洞又造成了重大的经济损失，我们建议各大项目方认真审视自身代码，做好安全保障。同时官方发文称将会尽量弥补受害者被盗资金，如有最新进展，我们将会及时跟进。

标签：NFTAXIMAXSUPUNFTAXINemax币行么SuperFloki

Gate交易所热门资讯