ThoreumFinance攻击事件分析

区块链安全 2年前 (2023) admin

473 0 0

根据Numen链上监控显示 Jan-19-2023 05:07:02 AM +UTC时间， THOREUM项目遭到攻击。

攻击者：https://bscscan.com/address/0x1ae2dc57399b2f4597366c5bf4fe39859c006f99

攻击合约：https://bscscan.com/address/0x7d1e1901226e0ba389bfb1281ede859e6e48cc3d

ThoreumFinance攻击事件分析

攻击手法很简单，攻击者存入bnb获得wbnb之后，调用bisswap的swapExactTokensForTokensSupportingFeeOnTransferTokens兑换成 THOREUM代币，然后自己给自己转账。

ThoreumFinance攻击事件分析

看到balance余额增加，中间再无任何操作，所以transfer中一定有一个特别的分支。

ThoreumFinance攻击事件分析

本地模拟结果：

ThoreumFinance攻击事件分析

和调用栈数据完全一致。

因为有多次攻击，上述攻击发生在24912772块高度，在24910634高度上项目方更换 THOREUM代理合约的实现逻辑。

更新逻辑合约交易: https://bscscan.com/tx/0x5a1788e1fbd582d1b89dc23fdf6cb7600c5ab07e4156b37cc3a6da27d5aa0349

因为更新逻辑合约事件和被攻击时间相近，有可能项目方私钥丢失。

ThoreumFinance攻击事件分析

此次攻击损失约为2260BNB。Numen持续追踪中。

ThoreumFinance攻击事件分析

Numen 官网

https://numencyber.com/

GitHub

https://github.com/NumenCyber

Twitter

https://twitter.com/@numencyber

Medium

https://medium.com/@numencyberlabs

LinkedIn

https://www.linkedin.com/company/numencyber/

原文始发于微信公众号（Numen Cyber Labs）：ThoreumFinance攻击事件分析

版权声明：admin 发表于 2023年1月19日下午6:25。
转载请注明：ThoreumFinance攻击事件分析 | CTF导航

论文分享｜Ekiden

admin

324

以太坊源码解析：共识算法之clique

admin

565

跨链桥：Web3黑客必争之地

admin

560

施耐德Lexium 28伺服的 CANopen 现场总线通讯

admin

691

【技术分享】以太坊区块链中投毒攻击的威胁分析

admin

433

【技术分享】针对区块链中三角攻击检测的跟踪分析

admin

264

暂无评论

您必须登录才能参与评论！

立即登录

暂无评论...

ThoreumFinance攻击事件分析

Jarvis Network闪电贷重入攻击事件分析

看似优化体验，实则风险转嫁 -- 记 Permit2 分析

相关文章

暂无评论

相关文章

ThoreumFinance攻击事件分析

Jarvis Network闪电贷重入攻击事件分析

看似优化体验，实则风险转嫁 -- 记 Permit2 分析

相关文章

暂无评论

广告位

相关文章