SURGE:XSURGE闪电贷攻击事件分析-ODAILY_BNB

一．事件背景

8月17日，有消息爆出BSC上DeFi协议XSURGE遭到闪电贷攻击，被盗金额价值500万美金。知道创宇区块链安全实验室迅速展开分析。

二．攻击合约及交易

攻击合约地址：

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

SushiSwap新任CEO提议将xSUSHI的所有收入直接转入国库钱包:金色财经报道，SushiSwap 正在讨论一项新提案，旨在将支付给 xSushi 持有者的所有费用重新定向到其金库，为其运营提供资金。SushiSwap 新任首席执行官 Jared Grey 建议将 Kanpai 设置为 100% 的费用转移到金库多重签名，持续一年或直到实施新的代币经济学。Grey认为该团队需要500万美元才能在当前的熊市中维持运营。他说SushiSwap需要“立即采取行动”以确保充足的资金。[2022/12/6 21:25:53]

攻击交易链接：

加密基金DeFi Wonderland发布全面整改SushiSwap的提案，包括提议弃用xSUSHI模型:4月21日消息，加密基金DeFi Wonderland发布全面整改SushiSwap的提案，提案的内容包括弃用xSUSHI并将本属于xSUSHI的收益转移至SushiDAO；提高透明度，包括公布财务路线图、公开预算和支出信息、公开多签钱包转移资金至财库的数据；财库资产多元化；组件技术工作组、生态增长工作组、多链工作组、研发工作组四个团队分管SushiSwap的各项发展事务；启用veSUSHI代币经济模型；添加去中心化前端；扩展至非EVM网络。

DeFi Wonderland表示，他们希望 SushiSwap提供500万枚SUSHI来支持他们的行动，代币的释放依据SUSHI价格是否达到既定目标来判定。[2022/4/21 14:38:10]

https://bscscan.com/tx/0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2

Yam协议关键参数MaxSlippage和RebaseLag已修改:10月3日晚间，Yam Finance官方发推称，Yam协议关键参数MaxSlippage和RebaseLag已在链上进行了修改。未来购买美国国债对市场的最大影响将从10%降至5%，YAM价格将在20个rebase periods（10天）而不是10（5天）期间寻求目标。[2020/10/4]

三．事件复盘

分析攻击交易，攻击者通过闪电贷借入BNB后购买surge代币，然后不断卖出再买入，最后套利离场，分析代币源代码可以发现，这次漏洞的原因是因为合约内的sell函数导致的重入漏洞。

sell函数计算完卖出代币所值BNB数量后，合约会把BNB发送给攻击合约，但是如果攻击合约此时在回退函数中又执行了purchase函数，就会导致重入的发生。

观察此次函数调用产生的影响，由于这是在sell函数中调用的purchase，所以totaslSupply还没有销毁掉sell的SurgeToken，导致totalSupply高于正常值，bnbAmount和prevBNBAmount的值会因为94%的手续费问题而有所变化，但也影响不大。

也就是说攻击者通过买入-卖出-买入的操作，以更低的代币价格获取到了更多的surge代币，值得一提的是因为sell函数中nonReentrant修饰函数的影响，攻击合约只能重复之前的操作，也说明了防重入修饰函数不能完全解决这种伪重入问题，最好的方法还是限制call函数转账调用，用更安全的transfer函数限制转账gas消耗。

四．事件总结

最近链上安全事件频繁发生，这次重入漏洞又造成了重大的经济损失，我们建议各大项目方认真审视自身代码，做好安全保障。同时官方发文称将会尽量弥补受害者被盗资金，如有最新进展，我们将会及时跟进。

标签：SELBNBSURSURGEselfkey币最新消息togetherbnbH补丁Idle Treasure PartySURGE价格

Uniswap热门资讯