码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 零时科技 || DPC攻击事件分析


    事件背景

    零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析。

    攻击信息

    攻击者钱包地址:

    0xf211Fa86CBc60d693D687075B03dFF3c225b25C9

    攻击合约地址:

    0x2109bbecB0a563e204985524Dd3DB2F6254AB419

    被攻击合约地址:

    0xb75ca3c3e99747d0e2f6e75a9fbd17f5ac03cebe

    攻击步骤

    1. 向被攻击合约转移代币,每次转移100 BUSD,共转移 4,200 BUSD

     

    2. 使用 50 BUSD 兑换 3.63 DPC

     

    3. 将兑换得到的 DPC与 47.4 BUSD 用于添加流动性,将获得的流动性代币质押

     

    4. 调用claimStakeLp函数多次取出0.000000000000000001 LP代币,在claimStakeLp中会将当前奖励与之前奖励相加,使得获得的奖励增加。

     

     

    5. 调用claimDpcAirdrop函数获得奖励20,602 DPC,将获得奖励兑换为 75,664 BUSD

     

    漏洞核心

    DPC中通过质押LP代币获得奖励,攻击者通过调用合约中claimStakeLp 函数使得获得的奖励增加。

     

    函数claimStakeLp() 中计算获得的奖励是将之前的奖励与getClaimQuota()计算出的奖励累加,而在函数getClaimQuota()中也进行了一次ClaimQuota的累加计算(下图),攻击者通过多次调用claimStakeLp函数使得获得的奖励增加。

     

    第一次调用claimStakeLp函数获得奖励

     

    多次调用claimStakeLp函数后获得奖励

     

    资金来源

    通过混币平台Tornado.Cash转入 10 BNB

     

    资金流向

    攻击者通过重复攻击共获利约73,614 BUSD,目前资金仍在攻击者钱包中。

     

    总结及建议

    此次攻击主要原因是对于奖励机制设置出现漏洞,使得奖励数额成倍数增加,且奖励数额计算时与调用claimStakeLp()函数时传入的数字无关,因此攻击者可以用一个较小的金额进行多次调用,实现获得大额的奖励。

    安全建议

    • 建议计算中涉及到函数调用时需要详细检查变量数值变动情况,避免数值被重复计算。
    • 建议项目方上线前进行多次审计,避免出现审计步骤缺失。

  • 相关阅读:
    SWT/ANR问题-- WiFi功能不能disable,因为进程“system_server”不能产生新的hwbinder线程
    MySQL——单行函数和分组函数
    【深度学习】ONNX模型多线程快速部署【基础】
    【node进阶】在node.js中优雅的使用Socket.IO模块
    前端页面布局之【响应式布局】
    Java Pattern.compile()具有什么功能呢?
    c++ 模版元编程-SFINAE(Substitution Failure Is Not An Error)技术
    抖音电商商品卡免佣新规落地,商家经营迎来新窗口
    论文解读(NWR)《Graph Auto-Encoder via Neighborhood Wasserstein Reconstruction》
    ORB-SLAM2 ---- KeyFrameDatabase::DetectRelocalizationCandidates函数
  • 原文地址:https://blog.csdn.net/m0_37598434/article/details/126875101
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号