APE:XSURGE閃電貸攻擊事件分析-ODAILY

一．事件背景

8月17日，有消息爆出BSC上DeFi協議XSURGE遭到閃電貸攻擊，被盜金額價值500萬美金。知道創宇區塊鏈安全實驗室迅速展開分析。

二．攻擊合約及交易

攻擊合約地址：

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

Apex基金會：DEX聚合器已集成到ApexSwap:金色財經報道，Apex 基金會宣布DEX聚合器已集成到 ApexSwap，ApexSwap DEX 聚合器支持TraderJoe 和 Pangolin 路由交易，并且是 Avalanche 上唯一通過 GMX、Curve、Platypus、Elk Finance、SushiSwap 和 WooFi 路由交易的聚合器，Avalanche 用戶將能夠通過使用 ApexSwap 的一個界面方便地交易這些頂級 DEX 上的每個流動性池。ApexSwap 允許跨多個不同 DEX 的單筆交易進行多跳拆分，以找到最能最大限度地減少滑點、降低價格影響并允許交易非常大的訂單同時保留最大價值的交易路線。（globenewswire）[2022/10/1 22:44:05]

攻擊交易鏈接：

0xSifu再次轉移1000枚ETH至TornadoCash:2月2日消息，Frog Nation 前 CFO 0xSifu 再次轉移 1000 枚 ETH 至以太坊隱私交易平臺 TornadoCash 中。據鏈上數據，0xSifu 從 2 月 1 日晚間至今，已轉移 3100 枚 ETH 到 TornadoCash 中。[2022/2/2 9:27:25]

https://bscscan.com/tx/0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2

財經網站Fxstreet分析師Sheldon：瑞波幣在1美元附近波動:本周，瑞波幣大幅上漲，沖破了0.6美元和0.8美元的關鍵阻力點，以及1美元的心理關口。目前，瑞波幣在周三周四的行情之后可能會形成三角旗形的整理走勢，理想的情況下，這一走勢可能會持續幾天。美國證交會和Ripple公司訴訟案方面的突破，以及美國外的國際市場的穩步增長，足以令瑞波幣重啟反彈。[2021/4/10 20:06:15]

三．事件復盤

分析攻擊交易，攻擊者通過閃電貸借入BNB后購買surge代幣，然后不斷賣出再買入，最后套利離場，分析代幣源代碼可以發現，這次漏洞的原因是因為合約內的sell函數導致的重入漏洞。

sell函數計算完賣出代幣所值BNB數量后，合約會把BNB發送給攻擊合約，但是如果攻擊合約此時在回退函數中又執行了purchase函數，就會導致重入的發生。

觀察此次函數調用產生的影響，由于這是在sell函數中調用的purchase，所以totaslSupply還沒有銷毀掉sell的SurgeToken，導致totalSupply高于正常值，bnbAmount和prevBNBAmount的值會因為94%的手續費問題而有所變化，但也影響不大。

也就是說攻擊者通過買入-賣出-買入的操作，以更低的代幣價格獲取到了更多的surge代幣，值得一提的是因為sell函數中nonReentrant修飾函數的影響，攻擊合約只能重復之前的操作，也說明了防重入修飾函數不能完全解決這種偽重入問題，最好的方法還是限制call函數轉賬調用，用更安全的transfer函數限制轉賬gas消耗。

四．事件總結

最近鏈上安全事件頻繁發生，這次重入漏洞又造成了重大的經濟損失，我們建議各大項目方認真審視自身代碼，做好安全保障。同時官方發文稱將會盡量彌補受害者被盜資金，如有最新進展，我們將會及時跟進。

Tags：APEAPEXPEXSWAPUAPEEAPEXAPEX價格PeaSwap Token

LTC