零时科技 || Bankroll 攻击事件分析

于 2024-09-29 15:46:00 发布
阅读量708 收藏 20
点赞数 5
文章标签: 黑客攻击 攻击事件 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/142637042
版权

背景介绍

近期,我们监控到一起针对 BNB Smart Chain 的链上攻击事件,

https://bscscan.com/tx/0xd4c7c11c46f81b6bf98284e4921a5b9f0ff97b4c71ebade206cb10507e4503b0

被攻击的项目为 Bankroll Network 的DeFi项目

攻击及事件分析

首先,攻击者通过 pancakeSwap 利用 flash 借了 16,000 WBNB ,

图片

随后,调用 Bankroll 的 buyfor 函数,将闪电贷获得的 16000 WBNB 购买了 Bankroll 的 share ,类似于质押。

图片

接着,攻击者大量调用 buyfor 函数,使 Bankroll 自己的合约购买 Bankroll 的 share。

图片

我们看一下 buyfor 函数的定义,如下图:

图片

首先,函数从 _customerAddress 将 token 转入当前合约,其中 token 为 WBNB 。随后,调用purchaseTokens 购买 share ,最后调用 distribute 函数。

我们看一下该函数的定义:

图片

在该函数中,会更新 profitPerShare_ ,该值为拥有一个 share 的利润。然后,通过 sell 函数将最开始利用 buyfor 转入 WBNB 获取的所有 share 卖出,再通过 Withdraw提取所有的 WBNB 。

我们看一下 sell 函数的定义: 

图片

可以看到, payoutsTo_[_customerAddress] 和 profitPerShare_ 的关系为, profitPerShare_越大, payoutsTo_[_customerAddress] 越小,且 payoutsTo_[_customerAddress] 为负数。

接下来我们再看一下 withdraw 函数的定义: 

图片

可以看出,提取的金额来源于 myDividends 函数,我们继续跟踪;

图片

由上述分析,我们可以得出结论,只要 profitPerShare_ 越大,相同 share 下可以提取的 WBNB就越多。那么,由于攻击者一开始通过 buyfor获得了一定数量的 share ,攻击者只需要操纵 profitPerShare_ ,将其数值拉高即可提空合约中的 Token 。再回到最初分析 buyfor 函数得到的结论,只要调用 buyfor 函数购买 share 即可拉高profitPerShare_ 。但是 buyfor 函数没有限制 _customerAddress 不能为该合约本身,所以,攻击者通过将 _customerAddress 传入 Bankroll 的合约地址,即可完成不用转入 WBNB 来拉高profitPerShare_ ,最终完成攻击。攻击者从 Bankroll 合约中获得 16,412 WBNB ,还掉闪电贷的本金和利息 16,008 WBNB ,获利403 WBNB 约合 230k USD 。 

总结

本次漏洞在于 Bankroll 的代码中,没有做输入限制,导致攻击者可以使购买方为项目方本身。使得每一个单位的 share 被大幅拉升,从而使攻击者将 Bankroll 的所有资产已 share 的利润方式提取。建议项目方在合约上线前,针对智能合约进行充分的审计和交叉审计,避免此类安全问题。

零时科技
关注
用python模拟轮盘赌策略
weixin_26714375的博客
08-19 3354
In this article, we’re going to be looking at the popular casino game of roulette and debunking various betting strategies designed to increase your odds of walking away a profitable gambler. We will ...
Django的Postgres新功能带来的乐趣
cumei1658的博客
07-14 427
This blog post covers how to use the new PostgreSQL-specific ModelFields introduced in Django 1.8 – the ArrayField, HStoreField, and Range Fields. 这篇博客文章介绍了如何使用Django 1.8中引入的新的特定于PostgreSQLModelField...
2019 年第 21 周 DApp 影响力排行榜 | TokenInsight
TokenInsight的博客
05-27 315
TokenInsight 中文官网上线啦,用数据赋能区块链价值投资。登录https://tokeninsight.com,更多数据榜单,投资快人一步!为客观展示和反映 D...
认真对待每一件事_认真对待事情:假日版
cumei1658的博客
07-12 667
认真对待每一件事For some reason Atlanta got a pretty significant amount of snow yesterday, and because of that I’ve been mostly stuck at home. When faced with that kind of time on hand, sometimes I spend too ...
使用C语言编写craps骰子游戏,Python实现国外赌场热门游戏Craps(双骰子)
weixin_34824634的博客
05-22 970
运行方法:1. 打开python2 IDLE;2. 输入 from craps import *3. 按提示输入运行命令。例如,玩游戏就输入play();查看余额就输入check_bankroll();自动玩看胜率就输入auto()craps.pyimport randompoint_set = Falsebet = 10bankroll = 1000sim_win = 0sim_lose = 0...
c++ 实现21点游戏
liayin的专栏
07-09 823
Project Three: Blackjack Out: June 16th, 2020; Due: June 30th, 2020 I. Motivation To give you experience in implementing abstract data types (ADTs), using interfaces (abstract base classes), and using interface/implementation inheritance. II. Introduction
为了好玩:二十一点模拟器
IT与开发人员的地盘
05-20 1444
介绍 您是否想过为房屋边缘指定特定的规则集? 你真的可以数卡打败房子吗? 优势到底有多大? 当发牌者显示7时,将硬16击中真的是最好的策略吗? 所有这些以及更多这些都可以通过此VBScript二十一点模拟器得到解答。 插入您要测试的规则,修改基本策略,计数值,指数,下注坡道等。 看看它们如何影响整个房屋的优势! 如何使用 大多数脚本参数都在注释后面脚本顶部的常量定义中。 其余的位于“初始...
文章标题
wacflp的博客
06-05 351
散户学习相关技术理论对炒股真的有用吗?这个问题其实很值得回答,但是把这么好的回答浪费在没人关注的问题上真是可惜,我这个回答全面的回答了你所有的疑问。 首先题主对技术分析的本质是理解错误的。 技术指标,技术图形,实际上对预测未来一点帮助都没 技术分析是对当前交易状态的描述 ,是很清晰的可以用语言逻辑表达的一种状态。你不能预测未来,但是能通过技术分析能对自己的行动做分类。 很多技术图形主力
php.acp 无效,使用会话时PHP条件失败
weixin_34357833的博客
04-15 133
我用php做了一个纸牌游戏,但我面临一些问题。if ($_SESSION["bet"] != NULL){echo "Your starting bankroll is: " . $_SESSION["bankroll"] . "";echo "Your bet is: " . $_SESSION["bet"] . "";}我从用户那里得到一个输入。问题是,当游戏开始加载时,用户输入并单击提交,游...
Python库 | bankroll-0.3.2-py3-none-any.whl
03-15
4. **数据分析和可视化**:为了便于用户理解资金状况或赌博结果,`bankroll`库可能包含了数据分析模块,能够处理时间序列数据,进行趋势分析,并提供图表输出功能。 5. **面向对象编程**:作为Python库,`bankroll`...
Python库 | bankroll_broker_fidelity-0.4.0-py3-none-any.whl
03-15
《Python库bankroll_broker_fidelity-0.4.0-py3-none-any.whl的详解与应用》 在Python编程领域,库是开发者的重要工具,它们提供了丰富的功能,简化了复杂的任务处理。本文将深入探讨名为“bankroll_broker_...
Replay Bankroll Chart-crx插件
04-06
在您的Replay Poker交易页面上绘制图表,以可视化随时间推移的资金状况受https://forums.replaypoker.com/t/bankroll-graph-and-my-brief-rpp-bio/13195/18的启发,请注意-首次访问交易页面时,该扩展程序会将所有...
INTO:Web3世界的“价值引力场”
tangtianxia的博客
09-27 989
这种共生共赢的机制,让INTO的生态系统具有强大的自我增强能力,能够持续吸引更多的参与者加入,形成良性循环。INTO充当了Web3世界的“超级连接器”,打破了社交、金融、存储、计算等领域之间的壁垒,构建了一个去中心化的生态互联网。在INTO的平台上,不同领域的创新不再是孤立的,而是相互促进、相互赋能的。Web3的利益共享模式,通过将平台的部分所有权和决策权分配给用户,让用户能够真正参与到价值创造和分配的过程中,从而实现更加公平和可持续的经济模式。这三个维度的协同,构成了INTO利益共享模式的完整实施路径。
区块链可投会议CCF C--FC 2025 截止10.8 附录用率
软件工程小施同学 的专栏
09-28 903
CCF C:2025:2023年 39 full and 2 short papers selected from 182 submissions.
去中心化自治组织(DAO)
最新发布
小豆包
09-29 481
去中心化自治组织(DAO,Decentralized Autonomous Organization)是一种基于区块链技术构建的新型组织形态。DAO通过智能合约来管理组织规则和运行流程,这些规则以代码的形式被编码在区块链上,自动执行且无法被篡改,从而实现了组织的去中心化和自治。
打造未来社交:区块链社交DAO的颠覆性开发之路
Lovely_xwys的博客
09-27 608
区块链社交DAO系统的开发为社交网络带来了新的可能性,强调用户的参与和治理。通过去中心化的设计,社交DAO能够提升用户的参与感和社区的透明度,推动社交平台的创新与发展。随着区块链技术的成熟,未来的社交DAO将为用户提供更加安全、透明和公平的社交体验。结合区块链的透明性和不可篡改性,社交DAO为用户提供了一种全新的参与和治理方式,重塑了社交网络的构建与互动方式。不同于传统社交平台,社交DAO强调去中心化和用户自主权,用户不仅是内容的消费方,还可以成为内容的创造者和治理者。
[Day 77] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
09-26 875
隨著數字化時代的來臨,創作內容的分發和使用已經從傳統媒介轉移到數字平台。然而,數字版權保護成為了一個關鍵問題,尤其在當前,盜版、內容侵權以及版權確權等問題屢見不鮮。如何有效地保護數字版權,讓創作者能夠保有其創作的完整性和權利,是當今數字內容生態中的一大挑戰。區塊鏈技術,作為一種去中心化且不可篡改的技術,正逐漸被視為解決這一問題的有效工具。數字版權保護涉及到數字作品的創作者、分發者和使用者之間的關係。當前的數字版權保護模式主要依賴於中央化的數字版權管理(Digital Rights Management, D
如何安装和设置 Go 版本的 fabric AI 工作流框架?
玉树芝兰
09-27 879
痛点今年 6 月份,我给你介绍了 fabric 这款 AI 工作流工具。它包裹了大量的优秀提示词,可以处理各种你日常工作、学习和科研中的事务性工作。包括但不限于:从视频当中提取要点撰写博客给研究评分……不少读者看过之后,大呼有用,然后亲手测试。有的测试成功,真正应用到了工作中,各种开心。但很多小伙伴都遇到了一个问题 ——fabric 的 Python 版本,安装起来实在是不方便。好在开发者有承诺,...
python大富翁游戏完整代码1、有基本的游戏地图,游戏角色。玩家能在回合制规则下行动。2、有房屋买卖,支付租金等功能。 3、有超市、旅馆等具有特殊功能的地产,并能正常交互。 4、有监狱相关玩法。 5、有房产升级功能。 6、有随机事件相关玩法。
09-19
Python编写大富翁游戏的完整代码通常是大型项目的一部分,这里只能给出一个简化的框架,因为完整的代码会包含很多细节和模块化的设计。下面是一个概述性的结构: ```python # 导入必要的库 import random class Map: def __init__(self): self.grid = create_grid() # 定义网格,包括初始位置、地产、特殊地点 self.properties = {} # 存储地产信息 self.players = PlayerList() # 玩家列表 class Player: def __init__(self, name): self.name = name self.position = None self.bankroll = 0 self.properties = [] class Property: def __init__(self, name, price, rent, special_features): # 属性属性初始化 ... class Place: def interact(self, player): # 包括买卖、租金计算和特殊功能 ... class Game: def play_round(self): for player in self.players: action = player.take_turn() if action == "buy": buy_property(player) elif action == "rent": pay_rent(player) # 辅助函数和类 def create_grid(): pass def buy_property(player, property): pass def pay_rent(player): pass def take_turn(player): pass def random_event(game): pass # 主程序开始 if __name__ == "__main__": game = Game() while not game.is_game_over(): game.play_round() print_status(game) # 显示当前状态 random_event(game)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值