据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队分析如下: 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位 (即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾分析 Value DeFi vSwap 模块被黑
2021-05-08 区块链网络 来源:链闻
- 上一篇:高盛开始比特币衍生品交易业务
- 下一篇:NFT请求平台创意如何改变NFT市场
LOADING...
相关阅读:
- 固定利率借贷协议 Element Finance 发布安全审计结果,并开启 Element 漏洞赏2021-05-08
- EasyFi 在遭攻击后针对 Polygon 上用户发布补偿方案,75% 的受影响资金将以2021-05-08
- 比特币现金价格预测:生物安全信息交换所拒绝了1600美元,下一步是什2021-05-07
- Ripple 一季度报告:XRP 净销售额翻倍,达 1.5 亿美元2021-05-07
- Bonfida 为 Solana 生态发布代币归属权智能合约,已通过安全审计2021-05-06