// 前言
北京时间 3 月 5 日,知道创宇区块链安全实验室 监测到 BaconProtocol 遭受黑客攻击损失约 958,166 美元,本次攻击利用重入漏洞,并凭借闪电贷扩大收益额。目前攻击者地址还没有被加入 USDC 的黑名单中。
// 分析
攻击事件如下图所示,该次攻击事件的问题点在于lend()函数,攻击者利用该函数进行重入攻击。
2.1 基础信息
攻击合约:
0x580cac65c2620d194371ef29eb887a7d8dcc91bf
攻击者地址:
0x7c42f2a7d9ad01294ecef9be1e38272c84607593
攻击 tx:
0x7d2296bcb936aa5e2397ddf8ccba59f54a178c3901666b49291d880369dbcf31
漏洞合约:
0x781ad73f140815763d9A4D4752DAf9203361D07D
2.2 流程
- 攻击者通过 Uniswap V2 闪电贷借出 6,360,000 USDC。
- 用闪电贷借出的 6,360,000 USDC 分成 3 份,去 bHOME 中进行重入攻击 2 次调用