零时科技 || GPU攻击事件分析

零时科技
更新于 2024-05-13 16:35
阅读 578

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

![顶部banner2.jpg](https://img.learnblockchain.cn/attachments/2024/05/UZDwnFOD6641cf333cb88.jpg)

# **背景介绍**

2024年5月8日，监测到一起针对BNBSmart Chain 链上项目**GPU**攻击事件，攻击hash为：**https\://bscscan.com/tx/0x2c0ada695a507d7a03f4f308f545c7db4847b2b2c82de79e702d655d8c95dadb**

被攻击的项目为GPU，攻击共造成**32400 USD**的损失。

# **攻击及事件分析**

攻击者首先从DODO中利用flashloan借贷了226007 BUSD

![1.png](https://img.learnblockchain.cn/attachments/2024/05/gSFg4gBQ6641cffa4805e.png)

随后，在PancakeSwap中将这些BUSD兑换为GPU Token ，共兑换了26992 GPU。

![2.png](https://img.learnblockchain.cn/attachments/2024/05/NLqfYoGf6641d02930d5c.png)

接着，攻击者就通过transfer持续给自己转账，

![3.png](https://img.learnblockchain.cn/attachments/2024/05/B1MHfQ7G6641d038906c5.png)

漏洞就出现在GPU Token的transfer函数，如下图：

![4.png](https://img.learnblockchain.cn/attachments/2024/05/aMgxplU26641d04c94bde.png)

可以看到，GPU Token的transfer最终调用的是父合约的\_transfer函数，也就是ERC20合约的\_transfer函数，如下图所示：

![5.png](https://img.learnblockchain.cn/attachments/2024/05/PudeuB9k6641d05831608.png)

由上面的代码，我们可以看到，在进行transfer时，先保存from和to的balance到变量

senderAmount和recipientAmount，随后计算转账后的senderAmount和recipientAmount的值，最后在更新到balances中。但是，当from和to为同一地址时，先更新from再更新to其实就是给to凭空添加了amount数量的token。所以，攻击者通过持续给自己转账从而让自己的GPU Token凭空增多。

最后，通过PancakeSwap将攻击获得的GPU Token兑换为BUSD，获利32400 USD。

![6.png](https://img.learnblockchain.cn/attachments/2024/05/7KxLNcaz6641d0645c7eb.png)

# **总结**

本次漏洞的成因是在GPU Token的transfer函数逻辑处理问题，且没有对用户输入进行验证。导致攻击者在给自己转账时自己持有的GPU Token会凭空增多。建议项目方在设计经济模型和代码运行逻辑时要多方验证，合约上线前审计时尽量选择多个审计公司交叉审计。

背景介绍

2024年5月8日，监测到一起针对BNBSmart Chain 链上项目GPU攻击事件，攻击hash为：https\://bscscan.com/tx/0x2c0ada695a507d7a03f4f308f545c7db4847b2b2c82de79e702d655d8c95dadb

被攻击的项目为GPU，攻击共造成32400 USD的损失。