2021 年 4 月 28 日,Uranium 项目方在 Twitter 上发出消息,称其下的 AMM 协议遭受黑客攻击,涉及资金高达 5000 万美元,且项目方正在与币安团队联系,并提醒用户停止交易。知道创宇区块链安全实验室在收到相关消息后第一时间展开分析:
项目链接:https://uranium.finance/
0x367e4273cEF6Fd64d41EA806A588a7A11525181F(其中之一)0x2b528a28451e9853F51616f3B0f6D82Af8bEA6Ae0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d
攻击者首先通过创建攻击合约(0x2b528a28451e9853F51616f3B0f6D82Af8bEA6Ae)发起攻击,攻击交易记录如下:
攻击合约没有开源,不过反编译代码,发现了攻击者的攻击过程:
反编译代码如下:
https://bscscan.com/bytecode-decompiler?a=0x2b528a28451e9853f51616f3b0f6d82af8bea6ae
伪代码中某函数显示攻击者先遍历存在的 pair 交易对并更新合约代币余额信息,然后授权两种代币数额,并调用 transfer 函数向 pair 合约发起数额为1的转账,然后外部调用 swap 函数进行兑换套利攻击。
通过不停的循环该操作,攻击者就能以很少的代币数额把合约中大量的代币提取出来,又因为攻击者在不停的循环存在的 pair 合约地址,导致其资产在短时间内被大量套利。
分析 pai 合约,发现其修改了 uniswap 的千分之三手续费,改为了万分之十六,但是代码没有更新完善,导致其分母还是一千的平方,判断基本能恒定通过:
本次事件由于攻击者利用了 pair 合约手续费代码更新没有完善的问题,计算出了每次可以套利的代币数量,使其能通过合约中K值判断,造成了大量代币的损失。在此知道创宇区块链安全实验室提醒各大项目方在项目正式上线前一定要做好代码安全审计以及风控分析,以确保用户和项目方的资金安全。知道创宇区块链安全实验室官网:www.knownseclab.com知道创宇唯一指定存证平台:www.attest.im联系我们:blockchain@knownsec.com
https://weibo.com/BlockchainLabhttps://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shihttps://twitter.com/KS_Blockchain
![[区块链技术] 区块链技术从入门到精通 区块链开发系列课程 系统入门学习区块链及实战课程](https://static.kouhao8.com/sucaidashi/xkbb/3da1f01b4487d4c7524976ceb3991cc0.png?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
相关资源