2024年5月7日,我们监测到一次BNB SmartChain链上攻击事件,
https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec676dd69341a6eca23790632cb9475312
被攻击的项目是SATURN ,攻击总造成约15 WBNB的损失。
攻击主要分为两个阶段:
阶段1
攻击者使用0.15个BNB,分10次在 PancakeSwap上兑换了891,000.8910个 SATURN,作为攻击的初始资金。交易hash 为:
https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec676dd69341a6eca23790632cb9475312
阶段2
攻击开始,攻击者首先从PancakeSwap中利用flash闪电贷贷了3,300 WBNB,
随后,利用PancakeSwap(WBNB-SATURN)使用3,200 WBNB兑换了101,030,461 SATURN,此时,1 WBNB=6418081 SATURN
其中兑换的SATURN转到的地址为0xc8ce1ecdfb7be4c5a661deb6c1664ab98df3cd62,这个地址是项目方的地址,此操作是为了消耗PancakeSwap(WBNB-SATURN)中 SATURN的数量。选择项目方的地址是为了绕过普通地址每天买卖上限的(上限均为50,000 SATURN),而特定地址
(_excludedFees中的地址)不受此限制。
随后,攻击者又向PancakeSwap(WBNB-SATURN)转入228,832 SATURN,由于此时转入和转出地址均不在_excludedFees中,且to为PancakePair,执行以下操作。首先,将手续费转给了0x6f8d958c4dba9cdd734bb1c435f23cd6aa35534a,随后执行了autoLiquidityPairTokens
接下来,我们看一下autoLiquidityPairTokens的操作,首先,burn了一部分token,接着再通过sync同步PancakeSwap(WBNB-SATURN)的Reserves信息。
我们注意到,在SATURN Token的transfer逻辑中,首先burn PancakeSwap(WBNB-SATURN)池子中的SATURN Token,再sync,最后才会给PancakeSwap(WBNB-SATURN)的池子中转账。这就导致,攻击者可以通过操纵转账的数量,将池子中的SATURN Reserves操纵到很低的值,从而大幅拉高SATURN Token的价值。
我们可以看到,此时SATURN的价值已经被抬升到了1 SATURN=147,376,380,331,789,115
WBNB,最后攻击者将PancakePair中的 WBNB掏空,还清了闪电贷的贷款,且获利15 WBNB。
本次漏洞的成因是在PancakeSwap(WBNB-SATURN)收到转账的Token前就进行sync操作,导致PancakeSwap(WBNB-SATURN)的池子中的Reserves失真,SATURN Token的价值被大幅拉高。建议项目方在设计经济模型和代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。
1 KCT币有风险吗
近年来,随着加密货币的兴起,KCT币作为其中一种备受瞩目的数字货币,也引起了广大投资者的关注。然而,无论是投资数字货币还是其他资产,都存在着一定的风险。那么,KCT币有风险吗?本文将对此问题进行探讨。首先,需要明确的是,投资KCT币的风险并不亚于其他数字货币。和其他加密货币一样,KCT币面临着市场波动、政策风险以及技术风险等各种可能导致投资损失的因素。随着监管政策的不确定性以及市场变化的不可预测性
2 KDG币有风险吗
近年来,随着区块链技术的快速发展,加密货币成为了热门的投资方式。其中,KDG币作为一种全球公认的虚拟数字货币,备受关注。然而,尽管KDG币具有一定的投资潜力,但也存在风险。首先,KDG币价格的波动性是最大的风险之一。由于加密货币市场的不稳定性,KDG币价格可以在短时间内大幅波动。这种波动性可能使投资者面临较大的风险,特别是对于那些没有经验的新手投资者来说。其次,监管风险也是投资KDG币的一大隐患。
关于KEYT币是否有希望,我们需要先了解一下这个币种的背景和发展情况。KEYT币是一种数字货币,它基于区块链技术,旨在为用户提供安全、快速和去中心化的交易方式。作为一种新兴的货币形式,KEYT币在近年来备受关注,吸引了越来越多的投资者参与。首先,KEYT币有着强大的团队支持,他们在区块链技术和金融领域拥有丰富的经验。这个团队致力于将KEYT币打造成全球领先的数字货币之一,并为用户提供卓越的交易体验
LAYER币,作为一种新型的数字货币,近年来备受关注。它是由一群热衷于区块链技术的开发者们共同设计和推出的。LAYER币的价值是多少钱一枚呢?我们来一起探讨一下。首先,要了解LAYER币的价值,就需要先了解它的背景和特点。LAYER币是基于区块链技术的加密货币,它采用了一种名为Layer1的技术协议。这种协议使得LAYER币在交易和存储方面具有更高的效率和安全性。与此同时,LAYER币还具备匿名性
近年来,加密货币市场蓬勃发展,各种新兴币种纷纷涌现。其中,LSDOGE币作为一种新兴的数字货币,备受人们关注。然而,很多人对LSDOGE币是否有希望充满了疑虑。首先,我们需要了解LSDOGE币的背景和特点。LSDOGE币是基于区块链技术的数字货币,采用了分布式账本的方式进行交易确认。与比特币和以太坊等传统加密货币相比,LSDOGE币有着更快的交易速度和更低的交易费用。这使得LSDOGE币在日常交易
KSC币是一种新型虚拟货币,它的价值在不断被市场所认可和接纳。作为加密货币市场的参与者,我们都对KSC币的价值充满兴趣。那么,KSC币到底值多少钱一枚呢?让我们一起来探究一下。首先,我们需要了解一些关于KSC币的基本信息。KSC币是跨链项目币界的代币,具有极高的可替代性和流动性。它基于区块链技术,可以实现快速的跨链转账,并且保证用户的交易安全和隐私。市场对KSC币的价值评估主要取决于供需关系和市场
KRT币是一种数字货币,它的价值随着市场的波动而变化。目前,KRT币的价值约为10元人民币一枚。接下来,让我们来了解一下KRT币的背后故事,以及它为什么如此受到投资者的关注。KRT币是由某虚拟货币公司发行的一种加密货币,它是基于区块链技术的一种数字资产。区块链技术的出现,为KRT币的交易和安全提供了可靠的基础,使其成为新一代数字货币的代表。作为一种有限供应的数字货币,KRT币的价值很大程度上由市场
L2DAO币,作为一种新兴的数字货币,备受瞩目。但是,究竟L2DAO币是否有希望成为一个成功的币种呢?让我们来分析一下。首先,L2DAO币的技术基础非常强大,它采用了L2扩容技术来提升交易速度和吞吐量。这种技术使得L2DAO币在处理大量交易时能够保持高效稳定的性能,这对于一种数字货币来说十分重要。其次,L2DAO币有着广泛的应用场景。随着区块链技术的不断发展,越来越多的行业开始应用数字货币作为支付
KYOKO币是一种新兴的加密货币,近年来备受关注。对于投资者来说,一个重要的问题是KYOKO币是否有希望成为一种成功的数字货币。在我们分析KYOKO币的前景之前,让我们先了解一下它的特点和背景。KYOKO币是一个基于区块链技术的加密货币,旨在提供一种安全、匿名和去中心化的支付解决方案。与传统的中央银行发行的货币不同,KYOKO币是由网络中的多个节点共同维护的。这种去中心化的特性使得KYOKO币的交
10 kkc币有希望吗
KKC币有希望吗?这是很多加密货币投资者正在热议的话题。KKC币作为一种新兴的数字货币,备受关注。那么,KKC币是否有希望成为下一个热门的加密货币呢?本文将从技术、市场及应用三个方面对KKC币进行分析。首先,我们来看看KKC币的技术方面。KKC币采用了颇具创新性的区块链技术,通过去中心化的方式实现了交易的匿名性和安全性。这使得KKC币在交易中更加难以被追踪,从而增加了用户的隐私保护。此外,KKC币
