安全團隊:New Free Dao遭遇閃電貸攻擊主因在於合約中計算獎勵的方式過於簡單

PANews 9月8日消息,慢霧安全團隊對New Free Dao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在於合約中計算獎勵的方式過於簡單,僅取決於調用者的餘額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應採用多個因素動態計算。

攻擊過程如下:1. 攻擊者首先通過閃電貸從Pancake 借出了大量的WBNB,並換成了NFD代幣;2. 攻擊者將第一步兌換的NFD 代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2並接收代幣;3. 攻擊合約2調用了未開源的被黑合約中(0x8b068e22) 的0x6811e3b9 函數,通過反編譯該合約分析出該函數僅通過調用者的NFD 代幣餘額來計算獲取的獎勵並將獎勵轉給調用者,餘額越多計算的獎勵就越大,攻擊合約2 將在獲取獎勵後把獎勵轉移給新部署的攻擊合約,並再次調用0x6811e3b9 函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子裡的所有代幣;4. 將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸後獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

此前消息, New Free Dao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB(約合125萬美元),並將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

安全團隊:New Free Dao遭遇閃電貸攻擊主因在於合約中計算獎勵的方式過於簡單

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
Gate 將上線 NESA (NES) 現貨與閃兌交易
PANews 快訊