2024年5月7日,我们监测到一次BNB SmartChain链上攻击事件,
https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec676dd69341a6eca23790632cb9475312
被攻击的项目是SATURN ,攻击总造成约15 WBNB的损失。
攻击主要分为两个阶段:
阶段1
攻击者使用0.15个BNB,分10次在 PancakeSwap上兑换了891,000.8910个 SATURN,作为攻击的初始资金。交易hash 为:
https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec676dd69341a6eca23790632cb9475312
阶段2
攻击开始,攻击者首先从PancakeSwap中利用flash闪电贷贷了3,300 WBNB,
随后,利用PancakeSwap(WBNB-SATURN)使用3,200 WBNB兑换了101,030,461 SATURN,此时,1 WBNB=6418081 SATURN
其中兑换的SATURN转到的地址为0xc8ce1ecdfb7be4c5a661deb6c1664ab98df3cd62,这个地址是项目方的地址,此操作是为了消耗PancakeSwap(WBNB-SATURN)中 SATURN的数量。选择项目方的地址是为了绕过普通地址每天买卖上限的(上限均为50,000 SATURN),而特定地址
(_excludedFees中的地址)不受此限制。
随后,攻击者又向PancakeSwap(WBNB-SATURN)转入228,832 SATURN,由于此时转入和转出地址均不在_excludedFees中,且to为PancakePair,执行以下操作。首先,将手续费转给了0x6f8d958c4dba9cdd734bb1c435f23cd6aa35534a,随后执行了autoLiquidityPairTokens
接下来,我们看一下autoLiquidityPairTokens的操作,首先,burn了一部分token,接着再通过sync同步PancakeSwap(WBNB-SATURN)的Reserves信息。
我们注意到,在SATURN Token的transfer逻辑中,首先burn PancakeSwap(WBNB-SATURN)池子中的SATURN Token,再sync,最后才会给PancakeSwap(WBNB-SATURN)的池子中转账。这就导致,攻击者可以通过操纵转账的数量,将池子中的SATURN Reserves操纵到很低的值,从而大幅拉高SATURN Token的价值。
我们可以看到,此时SATURN的价值已经被抬升到了1 SATURN=147,376,380,331,789,115
WBNB,最后攻击者将PancakePair中的 WBNB掏空,还清了闪电贷的贷款,且获利15 WBNB。
本次漏洞的成因是在PancakeSwap(WBNB-SATURN)收到转账的Token前就进行sync操作,导致PancakeSwap(WBNB-SATURN)的池子中的Reserves失真,SATURN Token的价值被大幅拉高。建议项目方在设计经济模型和代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。
EFBAI币历史价格走势怎么样?在众多数字货币中,EFBAI币得到了不少投资者和用户的关注。EFBAI币的发展和价格波动备受瞩目。那么,EFBAI币历史价格走势怎么样?我们接下来将会为您分析。2018年初:EFBAI币价相对平稳2018年1月,EFBAI币上市,并成功在各大数字货币交易平台上线。当时,EFBAI的价格较为平稳,一度探底至0.005美元左右,之后逐渐上涨至0.01美元左右。2018年
ENS币最高的时候是多少钱?ENS代表“以太坊名字服务”,是一种以太坊区块链上的去中心化命名系统,类似于互联网上的DNS系统。ENS币是以太坊用户使用ENS进行域名解析时需要支付的代币,它拥有着较高的使用价值。2017年,ENS币随着以太坊价格的攀升一度价格飙升。2017年12月,ENS币创下历史最高价,达到了425.89美元,为当时的持有者带来丰厚的回报。在那个时候,以太坊价格开始进入到一个千禧
ERZ币历史价格走势怎么样?作为加密货币市场中的新秀,ERZ币从2019年开始正式进入投资者的视野。在不到两年的时间内,ERZ币经历了数次价格波动,市场表现不尽人意,但仍然有一定的投资潜力。2019年ERZ币价格波动2019年,ERZ币伊始价格就非常低,只有0.0001美元。随着市场的反复波动,到了5月份,ERZ币价格出现了一波快速上涨,一度涨至0.013美元,市值达到1200万美元,但随后迅速回
ENNO币的创始人是谁?这是许多人都想要了解的问题。ENNO币是一种新型数字货币,相对于比特币等传统数字货币而言,更为先进和安全。那么,让我们来一探ENNO币创始人的历程。ENNO币的创始人ENNO币的创始人是一位来自日本的年轻人,名叫Takao Asayama。他是区块链技术的专家,并曾经参与多个区块链项目的开发。他深知数字货币的优缺点,也了解比特币等传统数字货币的安全隐患。为了解决这些问题,他
EP币最高价钱曾经达到了多少?EP币,又称Epochium Coin,是一种去中心化的数字货币。它于2016年首次出现,旨在提供一种跨国数字支付解决方案,确保在每个时间段内实时清结算。EP币的最高价格在过去几年中发生了很多变化,它曾经达到了惊人的高度。当数字货币市场在2017年跃升的时候,EP币也启动了自己的增长模式。在2017年11月,EP币的价格在短时间内飙升至每个EP币300美元。这是一个令
ECC币的创始人是谁? 比特币创立以来,全球出现了大量的加密货币。其中,ECC币作为一种新兴的加密货币,吸引了很多投资者们的注意。那么,ECC币的创始人是谁呢? ECC币的创始人是Michael (Mike) Bukhovtsev,他是ECC团队的创始人之一,之前也曾是鲨鱼矿池的创始人之一。他是一个来自俄罗斯的程序员,他一直对区块链技术和加密货币领域都非常热衷。 Mike Bukhovtsev起
EQ9币最高时价值何时出现?EQ9币是一种去中心化数字货币,旨在为用户提供高效的支付和存储方式。虽然EQ9币市场价值一直在波动,但在过去几年中,EQ9币的最高价值已经达到了历史新高。那么,EQ9币的最高价值究竟是多少钱?EQ9币的价格受到市场供需关系的影响。在2017年底到2018年初,EQ9币的市场价值经历了一波迅猛的上涨。据统计,EQ9币在2017年12月底的价格一度飙升至每个EQ9币15美元
EBEN币的创始人是谁?EBEN币是一种比特币分叉币种,它的创始人是著名的比特币P2P市场Biterial的创始人之一,他的名字是Robert-Jan den Haan。Robert-Jan den Haan是比特币行业中著名的人物,他在比特币领域拥有18年的经验。自2015年以来,他致力于推广加密货币技术和比特币,因此他创建了EBEN币,这是一个非常有前途的加密货币。谁是Robert-Jan d
ERTH币最高的时候是多少钱?ERTH币是一种去中心化的数字货币,它于2018年3月发布。该币种在发布不久后就备受关注并迅速上涨,不少投资者可以通过它赚取高额的利润。但是,ERTH币价格最高到底有多少呢?下面我们来了解一下。 在其发布后的几个月,ERTH币价格一直徘徊在0.01美元以下。不过,到了2018年6月,该币种在火币交易所和Bit-Z上的价格开始飙升。在6月底,ERTH币在Bit-Z交易所
10 ETL币的创始人是谁
ETL币是一个去中心化的数字货币,其创始人为Lee Owen,是一个致力于将区块链技术应用于现实生活的技术专家。Lee Owen的背景Lee Owen曾就读于美国哈佛大学,获得过计算机科学硕士学位。他具有丰富的区块链技术研究经验,并曾在多家知名互联网公司担任高级技术运营管理职位。在这些公司中,Lee Owen深刻了解了区块链技术在商业和金融领域的潜力。创始人致力于数字化支付系统优化创始人Lee O
