XSURGE閃電貸攻擊事件分析-ODAILY_ENT:比特幣

一．事件背景

8月17日，有消息爆出BSC上DeFi協議XSURGE遭到閃電貸攻擊，被盜金額價值500萬美金。知道創宇區塊鏈安全實驗室迅速展開分析。

二．攻擊合約及交易

攻擊合約地址：

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

0xScope：過去24小時內價值4637萬美元的PEPE被存入交易所:5月12日消息，0xScope發推文稱：在過去的24小時內，價值約4637萬美元的33萬億枚PEPE被存入交易所，代幣來自1,176個地址，凈存款為2294萬美元。[2023/5/12 14:59:32]

攻擊交易鏈接：

https://bscscan.com/tx/0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2

主動管理型基金巨頭AXS Investments推出空頭比特幣策略ETF“SBCO”:4月11日消息，主動管理型基金巨頭AXS Investments宣布推出空頭比特幣策略交易平臺交易基金Short Bitcoin Strategy ETF (SBCO)，該旨在通過與芝商所CF比特幣參考利率單日回報倒掛（-1x）來獲利。簡單來說，SBCO將投資于一些提供比特幣參考利率反向敞口的合約，而且不會考慮市場條件、趨勢、方向或特定發行人的財務狀況。

據悉，AXS Investments已經將其大部分資產投資于在美國商品期貨交易委員會（CFTC）注冊的、通過交易所交易的現金結算比特幣期貨合約空頭頭寸。截止目前，AXS Investments發言人尚未沒有立即回復對相關ETF產品的置評請求。（Block Works）[2022/4/12 14:18:39]

三．事件復盤

分析 | FXStreet分析師：ETH指標看漲信號高度一致 望加速沖擊150美元大關:FXStreet分析師Rajarshi Mitra最新分析指出，隨著ETH短線一波快速上漲行情走出，目前該幣種已經沖破了4小時級別一目平衡表云層上軌阻力；同時價格在觸及1小時布林通道上軌后促使上下軌張口，并緊貼布林通道上軌持續走高；日圖MACD指標雙線底部金叉后指標反彈剛剛起步。在50及100日均線趨于重疊且對于幣價形成直接支撐的狀況下，ETH價格進一步上漲的余力尚存，上方更強阻力可看至200日均線所在的150美元整數關口附近。[2019/3/30]

分析攻擊交易，攻擊者通過閃電貸借入BNB后購買surge代幣，然后不斷賣出再買入，最后套利離場，分析代幣源代碼可以發現，這次漏洞的原因是因為合約內的sell函數導致的重入漏洞。

sell函數計算完賣出代幣所值BNB數量后，合約會把BNB發送給攻擊合約，但是如果攻擊合約此時在回退函數中又執行了purchase函數，就會導致重入的發生。

觀察此次函數調用產生的影響，由于這是在sell函數中調用的purchase，所以totaslSupply還沒有銷毀掉sell的SurgeToken，導致totalSupply高于正常值，bnbAmount和prevBNBAmount的值會因為94%的手續費問題而有所變化，但也影響不大。

也就是說攻擊者通過買入-賣出-買入的操作，以更低的代幣價格獲取到了更多的surge代幣，值得一提的是因為sell函數中nonReentrant修飾函數的影響，攻擊合約只能重復之前的操作，也說明了防重入修飾函數不能完全解決這種偽重入問題，最好的方法還是限制call函數轉賬調用，用更安全的transfer函數限制轉賬gas消耗。

四．事件總結

最近鏈上安全事件頻繁發生，這次重入漏洞又造成了重大的經濟損失，我們建議各大項目方認真審視自身代碼，做好安全保障。同時官方發文稱將會盡量彌補受害者被盜資金，如有最新進展，我們將會及時跟進。

Tags：ENT比特幣SELBNB50CENT NETWORK杭州女子花300萬買比特幣SELLCBNB代表什么

非小號