| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 区块链 -> 零时科技 || BXH攻击事件分析 -> 正文阅读 |
|
[区块链]零时科技 || BXH攻击事件分析 |
? 0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085 BUSD, 零时科技安全团队及时对此安全事件进行分析。 ? 0x2 攻击信息
0x81c63d821b7cdf70c61009a81fef8db5949ac0c9
0x4e77df7b9cdcecec4115e59546f3eacba095a89f
0x27539b1dee647b38e1b987c41c5336b1a8dce663 0x3 攻击步骤1. 调用deposit()函数向合约转移 5,582 VUSDT ?2. 攻击者通过闪电贷借出 3,178,800 BUSD ?3. 将 3,148,800 BUSD 兑换为 148,851 BXHToken ? ?4. 向被攻击合约转移 200BUSD ?5. 调用depositIToken函数中getITokenBonusAmount()函数,计算得到 40,085 BUSD奖励 ? 6. 将兑换得到的BXHToken 兑换为 BUSD 并归还闪电贷 ? 0x4 漏洞核心攻击者通过闪电贷借出大量BUSD,兑换为BXHToken,使得池子中BUSD 瞬间增大,在计算获得的奖励时由于会与BUSD数量做乘法,使得获得奖励也会成倍增加。 ?0x5 资金流向兑换为BNB 转移至混币平台 ? 0x6 总结及建议此次攻击主要原因是在计算奖励时会与池子中BUSD的数量相乘,当池子中USDT数量增加时,获得的奖励相应增加。攻击者通过闪电贷向池子中转移大量BUSD,使得计算出的奖励增加从而获利。 安全建议
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 3:42:49- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |