lienfinence 漏洞分析

最新推荐文章于 2024-09-26 22:14:06 发布

放牛日记

最新推荐文章于 2024-09-26 22:14:06 发布

阅读量118

点赞数

文章标签：智能合约安全漏洞 ETH提取债券合约代码审计

本文链接：https://blog.csdn.net/Timmbe/article/details/123676159

版权

合约代码：
https://github.com/LienFinance/idol/blob/master/contracts/BondMaker.sol

合约中函数reverseBondToETH可以提取任意数量eth到msg.sender（如果绕过for循环，即bondIDs.length为0），
通过在函数registerNewBondGroup传入空bondIDs，以及传入大于 _getBlockTimestampSec()的maturity，即可绕过_assertBondGroup()中所有的for循环验证，最后将函数registerNewBondGroup返回的bondGroupID以及想要的eth数量传入reverseBondToETH函数即可实现任意提取合约BondMaker中的eth。

 function reverseBondToETH(uint256 bondGroupID, uint256 amountE8)
        public
        override
        returns (bool)
    {
        BondGroup storage bondGroup = _bondGroupList[bondGroupID];
        bytes32[] storage bondIDs = bondGroup.bondIDs;
        require(
            _getBlockTimestampSec() < bondGroup.maturity,
            "the maturity has already expired"
        );
        bytes32 bondID;
        for (
            uint256 bondFnMapIndex = 0;
            bondFnMapIndex < bondIDs.length;
            bondFnMapIndex++
        ) {
            bondID = bondIDs[bondFnMapIndex];
            _burnBond(bondID, msg.sender, amountE8);
        }

        _transferETH(
            msg.sender,
            amountE8.mul(10**10),
            "system error: insufficient Ether balance"
        );

        emit LogReverseBondToETH(bondGroupID, msg.sender, amountE8.mul(10**10));

        return true;
    }