Paraluni合约攻击学习

最新推荐文章于 2024-06-05 14:52:18 发布
最新推荐文章于 2024-06-05 14:52:18 发布
阅读量405 收藏
点赞数
文章标签: 学习 区块链 以太坊 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timmbe/article/details/124654682
版权

2022年3月13日,Paraluni合约遭受攻击,损失约170万美元
攻击交易:https://bscscan.com/tx/0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9
合约代码:
MasterChef:https://bscscan.com/address/0xa386f30853a7eb7e6a25ec8389337a5c6973421d#code
ParaRouter:https://bscscan.com/address/0x48bb5f07e78f32ac7039366533d620c72c389797#code

MasterChef合约中函数depositByAddLiquidity 允许将池pid,与任意token(2ge)地址传递,并在收取token后记录当前pid对应lptoken数量后调用paraRouter.addLiquidity将用户传入token(2个)加入池中,计算lptoken的数量差值后记录用户对应的lptoken数量,但合约并没有设置防重入.

 function depositByAddLiquidity(uint256 _pid, address[2] memory _tokens, uint256[2] memory _amounts) external{
        require(_amounts[0] > 0 && _amounts[1] > 0, "!0");
        address[2] memory tokens;
        uint256[2] memory amounts;
        (tokens[0], amounts[0]) = _doTransferIn(msg.sender, _tokens[0], _amounts[0]);
        (tokens[1], amounts[1]) = _doTransferIn(msg.sender, _tokens[1], _amounts[1]);
        depositByAddLiquidityInternal(msg.sender, _pid, tokens,amounts);
    }
 function depositByAddLiquidityInternal(address _user, uint256 _pid, address[2] memory _tokens, uint256[2] memory _amounts) internal {
        PoolInfo memory pool = poolInfo[_pid];
        require(address(pool.ticket) == address(0), "T:E");
        uint liquidity = addLiquidityInternal(address(pool.lpToken), _user, _tokens, _amounts);
        _deposit(_pid, liquidity, _user);
    }

    function addLiquidityInternal(address _lpAddress, address _user, address[2] memory _tokens, uint256[2] memory _amounts) internal returns (uint){
        //Stack too deep, try removing local variables
        DepositVars memory vars;
        approveIfNeeded(_tokens[0], address(paraRouter), _amounts[0]);
        approveIfNeeded(_tokens[1], address(paraRouter), _amounts[1]);
        vars.oldBalance = IERC20(_lpAddress).balanceOf(address(this));
        (vars.amountA, vars.amountB, vars.liquidity) = paraRouter.addLiquidity(_tokens[0], _tokens[1], _amounts[0], _amounts[1], 1, 1, address(this), block.timestamp + 600);
        vars.newBalance = IERC20(_lpAddress).balanceOf(address(this));
        require(vars.newBalance > vars.oldBalance, "B:E");
        vars.liquidity = vars.newBalance.sub(vars.oldBalance);
        addChange(_user, _tokens[0], _amounts[0].sub(vars.amountA));
        addChange(_user, _tokens[1], _amounts[1].sub(vars.amountB));
        return vars.liquidity;
    }

而且token地址由用户传入,所以如果传入用户自己生成的合约,并且再transfer函数中重入调用影响IERC20(_lpAddress).balanceOf(address(this))的功能(如deposit,depositByAddLiquidity)就能使用户对应的lptoken数量加多倍,最后通过提取lptoken,移除流动性完成攻击.

放牛日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
零时科技 || Rabby Swap合约遭受攻击事件详解
m0_37598434的博客
10-14 629
攻击事件发生原因是由于合约代码风险和授权问题所导致
防止对以太坊的智能合约攻击——代码分析
chinadefi的博客
01-18 434
防止对以太坊的智能合约攻击——代码分析 以太坊智能合约的特点之一是能够调用和利用来自其他外部合约的代码。 合约通常也处理以太,并且经常将以太发送到各种外部用户地址。这些操作要求合约提交外部调用。这些外部调用可能会被攻击者劫持,攻击者可以强制合约执行进一步的代码(通过一个回退函数),包括对自身的调用。 这类攻击被用于臭名昭著的DAO攻击。 了解漏洞 这种类型的攻击可能发生在合约将以太发送到未知地址时。攻击者可以在回退函数中小心地在包含恶意代码的外部地址上构造合约。 因此,当一个合约将以太发送到这个地址时,
Uniswap计算过程推演
biakia的专栏
04-10 2765
0、创建一个交易对 假设创建了一个DAI/USDT交易对,其中有一个用户lpUser负责存入和提取交易对,另一个用户swapUser负责交易。 1、初始状态
Flashswap 学习笔记(附代码)
bareape的博客
04-27 2337
什么是Flashswap? 利用交易的原子性,可以在这样的同一笔交易中调用智能合约,同时完成借和还,参考下图:
区块链安全—详谈合约攻击(五)
Fly_鹏程万里
12-03 478
一、前言 在上文中,我们详细介绍了sened()函数,并且用相关实例介绍了send()函数。而倘若Solidity代码开发者进行编写时没有注意相关逻辑,那么就有可能导致变量覆盖顺序不当而产生安全问题。尤其是当函数失败回滚但系统函数却没有发觉,仍然继续执行后续代码。 而本文我们将讲述合约安全中经典的“重入攻击”。简单来说,此类型攻击带来的危害极大,并且开发者在开发智能合约的时候很容易产生此问...
区块链安全—详谈合约攻击(一)
Fly_鹏程万里
12-18 926
一、合约何以智能? 在前文中,我们详细的讲述了Pos、DPos、BFT等常用的落地项目中的一些共识机制。而读者在了解了共识机制的具体流程后也应该会向我一样惊共识的协议之美。在区块链中,除了共识机制以外,还有另外一种富含魅力的技术,那就是“智能合约”。智能合约的引入增强的区块链的发展轨迹,也为区块链技术带来了更多生机。 而智能合约的重要性到底是如何呢?我们应该如何看待智能合约? 提及智能合...
区块链安全—详谈合约攻击(二)
Fly_鹏程万里
12-18 763
一、前言 在前文中,我们简单提及了“智能合约”的概念以及其安全属性。之后针对一些严重的事件展开合约安全的深入分析。在本文中,我们详细的介绍一下智能合约的概念,并且为大家讲述一些关于智能合约方面的攻击事例。并针对相关事例列举防御手段。 而我们知道智能合约的漏洞常存在于以太坊的Solidity中,所以本文中会有大量的合约代码分析。我也会为大家讲述相关合约分析流程。 本文为原创稿件,如有疑问大...
[100个Solidity使用技巧]1、合约重入攻击
qq_41943430的博客
07-28 511
[100个Solidity使用技巧]1、合约重入攻击
​零时科技 | Paraluni攻击事件分析
m0_37598434的博客
03-15 7140
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁
学习整理 docker
wonder_dog的博客
05-31 294
nexus。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 565
简单学懂interval函数
超大功率光伏并网逆变器学习(三相) 一
我的博客
05-31 361
1.超大功率用的IGBT开关频率通常很低,比如6KHz。2.线电压和相电压的关系。
柳州市哪里有学编程的最好:探索编程学习的最佳选择
liyrbtqe_66w的博客
05-30 460
然而,面对市场上琳琅满目的编程培训机构,如何选择最适合自己的学习场所,却成为了一个令人困惑的难题。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析柳州市编程学习的最佳选择,帮助您在众多选项中找到最适合自己的编程学习之路。这包括线上的课程平台、线下的培训机构以及高校的相关专业等。柳州市的编程学习机构各具特色,有的注重实战项目经验,有的强调基础理论学习,还有的则提供个性化的定制课程。通过深入了解各机构的特色与优势,并结合自身的需求和兴趣进行选择,相信您一定能在柳州市找到最佳的编程学习之路。
人工智能学习笔记(2):认识和安装Stable Diffusion
superatom01的博客
06-01 890
摘要:Stable Diffusion是一种基于深度学习的生成模型,主要用于文本到图像的转换。Stable Diffusion 的厉害之处在于它可以在运行于大多数配备有合适 GPU 的个人计算机上,而且,它开源了项目代码和模型权重。这样一来,开发者就可以在它的基础上进行二次开发、做插件、做工具,这就有了如今结合 Stable Diffusion 流行起来的 Stable Diffusion WebUI、LoRA、ControlNet 等开源项目。
ThreeJS 官方案例学习(webgl_clipping)
qq_59315646的博客
05-30 136
【代码】ThreeJS 官方案例学习(webgl_clipping)
MyBatisPlus学习笔记(二)
qq_43470538的博客
05-29 300
条件构造器:Wrapper的作用就是来封装我们当前的条件的删除用的和查询用的一样:QueryWrapper 和 LambdaQueryWrapper。
k8s学习--sessionAffinity会话保持(又称会话粘滞)详细解释与应用
最新发布
lwxvgdv的博客
06-05 617
简单理解确保把来自同一客户的一个完整会话的请求转发至后台同一台服务器进行处理。详细解释在Kubernetes中,sessionAffinity是指Service的一种设置,用于控制外部流量如何在后端Pod之间分发。具体来说,sessionAffinity可以配置为"None"、“ClientIP"或者"ClientIP”。这些设置决定了负载均衡器如何将来自相同客户端的请求路由到后端的Pods上。None这是sessionAffinity的默认设置。
TH方程学习(4)
weixin_57997461的博客
05-31 265
在本节将会对TH方程打包成一个函数,通过输入目标星的轨道要素,追踪星在目标星VVLH坐标系下的相对位置和速度,以及预报的时间,得到预报时刻追踪星在VVLH坐标系下的位置和速度,以及整个状态转移矩阵。其中 STKVVLh,STKVVLh2的数据通过STK计算得到的VVLH坐标系,其数据在作者的数据包里可以免费下载,最后得到四个图。合并(1)(2),得到归一化形式的XZ方向的状态转移矩阵。,(3),得到归一化形式的Y方向的状态转移矩阵。根据归一化,可以写成的矩阵形式如下所示。所以合并后的形式可以写为。
EVO轨迹评估工具基本使用教程(学习记录)
weixin_66706867的博客
05-31 812
EVO轨迹评估工具基本使用教程(学习记录)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值