零时科技 || SATX攻击事件分析

零时科技
更新于 2024-04-18 15:00
阅读 188

黑客通过两次尝试，成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击，最终获利约50BNB。攻击中利用了TornadoCash的资金，通过复杂的交易操作和合约功能（如skim和sync），显著提高了SATX的价值，并通过交换平台将其转换为WBNB。

![顶部banner2.jpg](https://img.learnblockchain.cn/attachments/2024/04/lemfsZx56620c35785734.jpg)

# **背景介绍**

监控到一起的针对**SATX Token**的链上攻击事件**https\://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f**

黑客总共发起了两次攻击：

![1.png](https://img.learnblockchain.cn/attachments/2024/04/6XcsKLxv6620c37fb60ae.png)

第一次攻击**https\://bscscan.com/tx/0x3c6eb46bc7203c4996ed0886f25bec3d806000506dea2f2778df374380014105**

失败，因为在调用攻击合约的时候没有转入**BNB** ，导致在执行BNB兑换为WBNB失败交易回滚。

![2.png](https://img.learnblockchain.cn/attachments/2024/04/NcvUuWcr6620c3a0dd105.png)

第二次攻击成功。

黑客的初始资金均来自于**TornadoCash，**

![3.png](https://img.learnblockchain.cn/attachments/2024/04/17ezUCTz6620c3ae24937.png)

有趣的是攻击者的攻击合约函数名为f\*\*\*you。

![4.png](https://img.learnblockchain.cn/attachments/2024/04/fKqxZSzo6620c3c792d60.png)

# **攻击及事件分析**

首先，攻击者通过PancakeSwap将**0.001 WBNB**兑换为**13.397690168956297175 SATX**。随后，利用PancakeSwap Pair WBNB-CAKE 兑换**60 WBNB**。

![5.png](https://img.learnblockchain.cn/attachments/2024/04/vCdhtgw76620c4218b4b2.png)

接着，在回调函数中再用**0.0001 WBNB**兑换 **350018.558642186154111639 SATX**（在回调函数中又转入了**52 WBNB**）。

![6.png](https://img.learnblockchain.cn/attachments/2024/04/7JAQupt56620c434afb24.png)

接着，又将兑换来的350018.558642186154111639 SATX转入PancakeSwap Pair WBNB-SATX ，导致资金不平衡。然后，攻击者通过调用skim和sync平衡资金的同时从而完成对漏洞的利用。

![7.png](https://img.learnblockchain.cn/attachments/2024/04/K2zchqI66620c441a4ddc.png)

由上图可以看到，通过skim本应从 PancakeSwap Pair中转出350018.558642186154111639 SATX来平衡资金，但是却多转了一倍的SATX 。

通过查看SATX Token合约的代码，我们可以看到transfer中的这段代码。首先，将amount转给了\_tokenOwner，

![8.png](https://img.learnblockchain.cn/attachments/2024/04/fRFOlnRS6620c455b9e73.png)

接下来，将amount的**2.99%**转给了SATX Token合约，将amout的97.01%除以1000000的10%，9%和8.3%分别转给了三个EOA。

![9.png](https://img.learnblockchain.cn/attachments/2024/04/hqCcA3Tn6620c4770295d.png)

![10.png](https://img.learnblockchain.cn/attachments/2024/04/ZBPLH9TX6620c4821a903.png)

相当于额外转出了约一倍的SATX ，导致PancakeSwap Pair WBNB-SATX中的SATX 骤减，由于PancakeSwapV2使用的CPMM作为AMM算法，所以相当于SATX的价值飙升。

执行skim前，**1 WBNB=13844 SATX**，执行 skim后，**1 WBNB=33 SATX**。导致SATX价值飙升600多倍。

![11.png](https://img.learnblockchain.cn/attachments/2024/04/Rld9uEYP6620c4a4db630.png)

随后，攻击者就用手中的SATX通过swap兑换为WBNB。通过此次攻击，攻击者共获利约**50BNB**。

背景介绍

监控到一起的针对SATX Token的链上攻击事件https\://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f

黑客总共发起了两次攻击：

第一次攻击https\://bscscan.com/tx/0x3c6eb46bc7203c4996ed0886f25bec3d806000506dea2f2778df374380014105

失败，因为在调用攻击合约的时候没有转入BNB ，导致在执行BNB兑换为WBNB失败交易回滚。

第二次攻击成功。

黑客的初始资金均来自于TornadoCash，

有趣的是攻击者的攻击合约函数名为f***you。

攻击及事件分析

首先，攻击者通过PancakeSwap将0.001 WBNB兑换为13.397690168956297175 SATX。随后，利用PancakeSwap Pair WBNB-CAKE 兑换60 WBNB。

接着，在回调函数中再用0.0001 WBNB兑换 350018.558642186154111639 SATX（在回调函数中又转入了52 WBNB）。

由上图可以看到，通过skim本应从 PancakeSwap Pair中转出350018.558642186154111639 SATX来平衡资金，但是却多转了一倍的SATX 。

通过查看SATX Token合约的代码，我们可以看到transfer中的这段代码。首先，将amount转给了_tokenOwner，

接下来，将amount的2.99%转给了SATX Token合约，将amout的97.01%除以1000000的10%，9%和8.3%分别转给了三个EOA。

相当于额外转出了约一倍的SATX ，导致PancakeSwap Pair WBNB-SATX中的SATX 骤减，由于PancakeSwapV2使用的CPMM作为AMM算法，所以相当于SATX的价值飙升。

执行skim前，1 WBNB=13844 SATX，执行 skim后，1 WBNB=33 SATX。导致SATX价值飙升600多倍。

随后，攻击者就用手中的SATX通过swap兑换为WBNB。通过此次攻击，攻击者共获利约50BNB。

原创
学分: 9
分类: 安全
标签: 黑客攻击攻击事件区块链安全

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

零时科技 || SATX攻击事件分析

背景介绍

攻击及事件分析

你可能感兴趣的文章

相关问题

0 条评论

文章目录