零时科技 || SATX攻击事件分析

零时科技 || SATX攻击事件分析


背景介绍


监控到一起的针对SATX Token的链上攻击事件https://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f 

黑客总共发起了两次攻击:


零时科技 || SATX攻击事件分析


第一次攻击https://bscscan.com/tx/0x3c6eb46bc7203c4996ed0886f25bec3d806000506dea2f2778df374380014105

失败,因为在调用攻击合约的时候没有转入BNB ,导致在执行BNB兑换为WBNB失败交易回滚。


零时科技 || SATX攻击事件分析


第二次攻击成功。

黑客的初始资金均来自于TornadoCash,


零时科技 || SATX攻击事件分析


有趣的是攻击者的攻击合约函数名为f***you。


零时科技 || SATX攻击事件分析



攻击及事件分析


首先,攻击者通过PancakeSwap将0.001 WBNB兑换为13.397690168956297175 SATX。随后,利用PancakeSwap Pair WBNB-CAKE 兑换60 WBNB


零时科技 || SATX攻击事件分析


接着,在回调函数中再用0.0001 WBNB兑换 350018.558642186154111639 SATX(在回调函数中又转入了52 WBNB)。


零时科技 || SATX攻击事件分析


接着,又将兑换来的350018.558642186154111639 SATX转入PancakeSwap Pair WBNB-SATX ,导致资金不平衡。然后,攻击者通过调用skim和sync平衡资金的同时从而完成对漏洞的利用。


零时科技 || SATX攻击事件分析


由上图可以看到,通过skim本应从 PancakeSwap Pair中转出350018.558642186154111639 SATX来平衡资金,但是却多转了一倍的SATX 。 

通过查看SATX Token合约的代码,我们可以看到transfer中的这段代码。首先,将amount转给了_tokenOwner,


零时科技 || SATX攻击事件分析


接下来,将amount的2.99%转给了SATX Token合约,将amout的97.01%除以1000000的10%,9%和8.3%分别转给了三个EOA。


零时科技 || SATX攻击事件分析
零时科技 || SATX攻击事件分析


相当于额外转出了约一倍的SATX ,导致PancakeSwap Pair WBNB-SATX中的SATX 骤减,由于PancakeSwapV2使用的CPMM作为AMM算法,所以相当于SATX的价值飙升。 

执行skim前,1 WBNB=13844 SATX,执行 skim后,1 WBNB=33 SATX。导致SATX价值飙升600多倍。


零时科技 || SATX攻击事件分析


随后,攻击者就用手中的SATX通过swap兑换为WBNB。通过此次攻击,攻击者共获利约50BNB




END


往期回顾

· 零时科技 ||《2022年全球Web3行业安全研究报告》正式发布!

· 零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作

· 零时科技 || 警惕恶意聊天软件!聊天记录被劫持损失数千万资产追踪分析

· 零时科技联合创始人黄鱼先生受邀对话《Web3应用创新与生态安全》

· 零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

· 国家网络安全宣传周|零时科技出版国内首本区块链安全书籍,助力行业发展!


零时科技 || SATX攻击事件分析


点击阅读全文 立刻直达官网

     /www.noneage.com/    

零时科技 || SATX攻击事件分析


原文始发于微信公众号(零时科技):零时科技 || SATX攻击事件分析

版权声明:admin 发表于 2024年4月18日 上午11:44。
转载请注明:零时科技 || SATX攻击事件分析 | CTF导航

相关文章