根据NUMEN链上监控显示,Jan-26-2023 07:10:47 AM +UTC时间,Ethereum链上TINU Token遭到闪电贷攻击,损失了22枚ETH,价值35000美元。攻击者地址0x14d8Ada7A0BA91f59Dc0Cb97C8F44F1d177c2195,攻击交易0x6200bf5c43c214caa1177c3676293442059b4f39eb5dbae6cfd4e6ad16305668,攻击者合约0xDb2d869ac23715af204093e933f5EB57F2DC12a9,该合约目前已自毁。
攻击分析
攻击者通过闪电贷获取ETH资金,随后通过使用WETH资金在Uniswap交易对中兑换TINU Token。
之后攻击者调用TINU合约deliver()方法更新多个变量,随即通过交易对合约skim()方法取出多余的TINU Token资金,并再次更新TINU合约deliver()方法涉及的变量。
最终攻击者通过获取的大量TINU Token资金,兑换ETH后获利离场,归还闪电贷资金后,此次攻击共获取22枚ETH。
攻击复现
EXP
通过闪电贷兑换得到的TINU Token、调用deliver更新变量、调用skim和swap获取资金。
通过测试,我们发现测试结果与攻击者的获利一致22140751624171150782。
总结
NUMEN实验室提醒项目方,合约经济逻辑需要进行严格计算和测试,特别是审查合约是否存在可被闪电贷利用的漏洞风险。合约上线前需要进行多家安全审计,保障合约风险尽可能被消除在链下。NUMEN专注于为Web3生态安全保驾护航。
原文始发于微信公众号(Numen Cyber Labs):TINU Token遭闪电贷攻击,损失35000美金!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论