4700 万美元损失,Xn00d 合约漏洞攻击事件分析

最新推荐文章于 2024-07-10 17:54:45 发布
最新推荐文章于 2024-07-10 17:54:45 发布
阅读量391 收藏
点赞数
分类专栏: 智能合约漏洞案例 文章标签: 区块链 安全 哈希算法 智能合约 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733483/article/details/133380048
版权

4700 万美元损失,Xn00d 合约漏洞攻击事件分析

基础知识

ERC777

ERC777 是 ERC20 标准的高级代币标准,要提供了一些新的功能:运营商及钩子。

  • 运营商功能。通过此功能能够允许第三方账户代表某一合约或者地址
    进行代币的发送交易
  • 钩子功能。给该合约或者地址对其账户中的代币更多的控制权,防止运营商作恶,同时可以定义地址或者合约对某些代币进行控制以及提供拒绝接收某些代币功能

举个简单的栗子解释这两个功能(更多详细内容可阅读参考部分提供的链接)。
运营商功能:某区块链公司的老板使用某种基于 ERC777 的 A 代币作为工资发放,公司账户一共有 500 万的 A 代币,而经过人事的计算,本月共应发总工资为 200 万代币 A,那么公司老板就可以将财务的以太坊钱包地址作为运营商,并授权 200 万 A 代币的使用权限,那么财务便有权限使用公司地址 500 万中的 200 万 A 代币,并且对于公司来说,其余的金额是安全的。
钩子功能:可用来限制运营商的一些权限。如公司老板可以通过钩子规定运营商对公司账户中授权的 200 万 A 代币的走向做一个限制,规定只能转向某些已经标名备注了的地址,例如公司全体员工地址,以及限定单笔可发送的最大值等等。

基本知识

攻击的背景

攻击发生时间 2022-10-26 12:46:59
区块高度:15826380
攻击者: 0x8Ca72F46056D85DB271Dd305F6944f32A9870FF0
受害合约: 0x9C5A2A6431523fBBC648fb83137A20A2C1789C56
pair 合约: 0x5476DB8B72337d44A6724277083b1a927c82a389 为 n00dToken 与 WETH 的 pair 合约,为 uniswapV2 的 pair 合约。
SushiBar ERC20 合约地址:0x3561081260186E69369E6C32F280836554292E08
n00dToken ERC777 合约地址: 0x2321537fd8EF4644BacDCEec54E5F35bf44311fA
这两个合约是什么关系?SushiBar 合约中有个 sushi 的合约变量,指向的是 n00dToken,

contract n00dToken is ERC777 {
    constructor(uint256 initialSupply, address[] memory defaultOperators)
        ERC777("n00dle", "n00d", defaultOperators)
    {
        _mint(msg.sender, initialSupply, "", "");
    }
}


攻击最终获利多少呢?
通过上图,从资产转移来看,最终的攻击效果是,黑客攻击了 SushiBar 合约,从 SushiBar 合约中提取了 42,752 价值的 n00dToken,用 42,752 的 n00dToken 在 Uniswap 中换了价值 29,388 的 WETH,最后将 29,388 的 WETH 换成了 ETH.

sushiBar 合约的 enter 函数代码

功能:将 n00dToken 兑换成 bar 币。
输入:要兑换的 n00dToken 的数量。
输出:兑换出 bar 币到 msg.sender 中。
函数执行过程中
mint 出凭证,得到发送者的 noodToken。(注意这里的顺序,是先 mint,后得到 noodToken,这也是漏洞出现的原因)
调用 enter 后,sushiBar 合约会 mint 出一定数量的凭证,然后从 noodToken 中转移_amount 数量的 noodToken 到 sushiBar 合约中。

// Enter the bar. Pay some SUSHIs. Earn some shares.
    function enter(uint256 _amount) public {
        uint256 totalSushi = sushi.balanceOf(address(this));
        uint256 totalShares = totalSupply();
        if (totalShares == 0 || totalSushi == 0) {
            _mint(msg.sender, _amount);
        } else {
            uint256 what = _amount.mul(totalShares).div(totalSushi);
            _mint(msg.sender, what);
        }
        sushi.transferFrom(msg.sender, address(this), _amount);
    }

// enter 的计算方式: uint barSwapCount = enterAmount.mul(bar.totalSupply()).div(n00d.balanceOf(BARADDR));
假设输入的 n00dToken 币数量为 n,可兑换出的 bar 的数量为 b,bar 合约的 totalSupply 为 T,bar 合约的 n00dToken 余额(n00d.balanceOf(BARADDR))为 B。则有
b=n*T/B (1)
enter 完成后,T 的值和 B 的值都会发生变化,各自的变量函数如下:
T‘ = T + b (2)
B’ = B + n (3)

最低0.47元/天 解锁文章
比特奇点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python机器学习零基础理解逻辑回归分析
Mr数据杨
11-03 3万+
大家好,我是Mr数据杨。请让我带领大家驾驭这波澜壮阔的数据之海。当谈到《三国演义》中的英豪,无人不知诸葛亮之智,郭嘉之谋,周瑜之谋。将一同揭示他们成功背后的"秘密"——逻辑回归模型。
视频行为识别检测综述 IDT TSN CNN-LSTM C3D CDC R-C3D
热门推荐
万有文的博客
06-20 14万+
本文github地址 Video Analysis之Action Recognition(行为识别) 行为识别就是对时域预先分割好的序列判定其所属行为动作的类型,即“读懂行为”。 [行为检测|论文解读]行为检测调研综述 较新 基于Deep Learning 的视频识别技术 科研成果—-中国科学院深圳先进技术研究院 面向人体姿态行为理解的深度学习方法 CVPR 2014 Tut...
二进制漏洞分析与挖掘
05-16 5241
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
傻瓜攻略(一)——MATLAB主成分分析(PCA)代码及结果分析实例
qq_36108664的博客
03-23 13万+
主成分分析 主成分分析法(PCA)是一种高效处理多维数据的多元统计分析方法,将主成分分析用于多指标(变量)的综合评价较为普遍。 该方法的基本思想是运用较少的变量去解释原始数据中的大部分变异,通过对原始数据相关矩阵内部结构关系的分析和计算,产生一系列互不相关的新变量。根据需要从中选取比原始变量个数少的几个新变量,这些新的变量就是所谓的主成分,它们能够充分解释原始数据的变化。因此,主成分分析法本质上是......
XN切换流程概述
qfturauyls的博客
07-23 4564
XN切换流程概述
反序列化漏洞漏洞复现
来日可期的博客
09-05 2411
反序列化漏洞是指应用程序在对已经序列化的数据进行反序列化时,由于缺少必要的验证或过滤,导致恶意数据被成功地反序列化为对象并被执行。攻击者可以构造恶意数据来利用这个漏洞攻击方式通常是通过网络等传输渠道向目标应用程序发送序列化数据,使得应用程序在反序列化时执行了攻击者所构造的恶意代码,进而导致应用程序受到攻击
matlab xn,matlab定义变量x1到xn
weixin_42596246的博客
03-17 4919
某种药品在未来某时期的销售情况, 比如 说第 n 季度是畅销还是滞销,用一个随机变量 Xn 便可以了,但要描述未来所有时期的情况, 则需要一系列的随机变量 X1, X......x1=-5; x2=5; yx=inline('(sin(5*t)).^2.*exp(0.06*t.^2)-1.5.*t.*cos(2*t)+1.8.*abs(t+0.5)') [xn0,fval]=fminbnd(yx,...
损失函数loss
皮皮blog
04-12 2万+
http://blog.csdn.net/pipisorry/article/details/23538535 监督学习及其目标函数 损失函数(loss function)是用来估量你模型的预测值f(x)与真实值Y的不一致程度,它是一个非负实值函数,通常使用L(Y, f(x))来表示,损失函数越小,模型的鲁棒性就越好。 损失函数是经验风险函数的核心部分,也是结构风险函数重要组成部...
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7572
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
因子分析(FA)算法简述
iceberg7012的博客
10-16 7万+
文章目录前言一、什么是因子分析?1.1 因子分析应用背景1.2 因子分析算法的基本步骤1.3 因子分析算法的数学解释1.3.1 因子模型1.3.2 因子载荷矩阵的求解二、因子分析的应用实例三、主成分分析(PCA)与因子分析(FA)的联系与区别总结 前言 在学习数据降维时,了解到因子分析(FA)算法是其中的一种方式,因此,在这里对因子分析算法做一个简要的归纳、梳理,后续会对数据降维的几种方式做个总结,感兴趣的朋友,可以持续关注。 一、什么是因子分析? 因子分析法是指: 研究从变量群中提取共性因子的统计技术,
FatAP3X10XN_V200R005C10SPCa00.bin
07-25
ap-mode-switchtftp FatAP3X10XN_V200R005C10SPCa00.bin 169.254.1.2 // tftp 后先跟胖AP文件完整名称,然后再跟TFTP服务器地址;命令输入完成后,AP会自动从TFTP服务器下载指定的文件。文件下载后,需要手工确定,...
FatAP6X10XN_V200R003C00SPC500.rar
05-05
华为的FatAP6X10XN_V200R003C00SPC500.rar是一款专为6x10xn系列设计的胖接入点(Fat AP)固件更新文件,大小为21.5MB。在无线网络部署中,胖AP(FAT AP)是一种常见的配置模式,它不依赖于无线控制器,可以独立工作...
FatAP5X30XN_V200R008C10SPCe00.bin
08-19
FatAP5X30XN_V200R008C10SPCe00.bin
FitAP3X30XN_V200R010C00SPCa00
08-19
FitAP3X30XN_V200R010C00SPCa00
FatAP5X30XN-V200R019C00SPC910.bin
11-04
FatAP5X30XN_V200R019C00SPC910.bin
有关区块链的一些数学知识储备
m0_57057282的博客
07-09 1146
比如我们需要定义函数 f,满足 𝑓(1)=𝑥,𝑓(2)=𝑦,𝑓(3)=𝑧f(1)=x,f(2)=y,f(3)=z ,那么只需要定义两个集合 {1,2,3},{𝑥,𝑦,𝑧}{1,2,3},{x,y,z} ,二者进行笛卡尔积,并取结果的子集即可得到目标映射关系 (1,𝑥),(2,𝑦),(3,𝑧)(1,x),(2,y),(3,z)。得到最大公约数 gcd⁡(30,24)=6gcd(30,24)=6, 而 (𝑥,𝑦)=(𝑥0,𝑦0)=(1,−1)(x,y)=(x0​,y0​)=(1,−1).
区块链论文速读A会-ISSTA 2023(2/2)如何检测DeFi协议中的价格操纵漏洞
软件工程小施同学 的专栏
07-07 699
在本文中,我们提出了 IcyChecker,这是一个基于模糊测试的新框架,可有效识别状态不一致(SI)错误 - 这是一种特定类型的错误,可能导致诸如重入、具有复杂模式的抢先交易等漏洞。通过将 IcyChecker 与其他最先进的工具(即 Smartian、Confuzzius 和 Sailfish)进行比较,我们发现 IcyChecker 不仅可以识别出更多的 SI 错误,而且由于其集成了准确的链上数据和独特的模糊测试策略,误报率也低得多。我们的研究为检测 DApp 中的智能合约漏洞的新方法提供了启示。
如何通过JSON-RPC向以太坊链发送签名交易数据?
最新发布
任磊
07-10 45
在以太坊开发当中,通过web3.js、ethers.js等提供的API方法,都可以完成与以太坊的转账交易。那么如何通过以太坊JSON-RPC与以太坊进行交易呢?在以太坊的JSON-RPC当中,有eth_sendRawTransaction这个方法,可以向以太坊网络提交预签名的交易广播。
【区块链+跨境服务】粤澳健康码跨境互认系统 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-09 531
微众银行运用国产开源区块链底层平台 FISCO BCOS、实体身份标识及可信数据交换开源 解决方案 WeIdentity,为项目提供开源技术支持,助力两地居民正常跨境通关,免除 14 天医学观察期。
xn--0zwm56d
12-21
根据提供的引用内容,你想要了解的是如何处理包含xn--0zwm56d的字符串。在Java中,xn--0zwm56d是一个URL编码,表示中文域名。要处理这样的字符串,你可以使用Java的URLDecoder类进行解码。下面是一个示例代码: ```java import java.net.URLDecoder; public class Test { public static void main(String[] args) { String encodedString = "xn--0zwm56d"; String decodedString = URLDecoder.decode(encodedString, "UTF-8"); System.out.println(decodedString); } } ``` 这段代码将会输出解码后的字符串:中文域名。你可以将你想要解码的字符串替换到encodedString变量中,然后运行代码来获取解码后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值