攻击者利用token合约自身的转账手续费的漏洞,结合dex的skim函数构造出dex LP的价格差,进而产生套利空间,将dex LP里面的WBNB给套走,最终实现170+BNB的利润
原文地址:https://jusonalien.github.io/hackerdaogong-ji-fen-xi.html
攻击者利用token合约自身的转账手续费的漏洞,结合dex的skim函数构造出dex LP的价格差,进而产生套利空间,将dex LP里面的WBNB给套走,最终实现170+BNB的利润
HackerDao的token在transfer的过程中会针对接收方地址做一个白名单检查,如果白名单是USDT-HackerDao的LP地址的话,就会做一个收取手续费的操作,
而这个LP白名单的生成是在合约的构造函数里面就生成了的,这个设计也是造成此次漏洞的直接原因
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!