UFDao 漏洞分析

  • Archime
  • 更新于 2023-01-16 08:50
  • 阅读 3260

RoeFinance事件 漏洞分析

1. 漏洞简介

https://twitter.com/BlockSecTeam/status/1613507804412940289

1.png

2. 相关地址或交易

攻击交易: https://bscscan.com/tx/0x933d19d7d822e84e34ca47ac733226367fbee0d9c0c89d88d431c4f99629d77a 攻击合约:0x1bbed50a248cfd2ce498e2219c92f86ad657e7ac 攻击账号:0xc578d755cd56255d3ff6e92e1b6371ba945e3984 被攻击合约:0xCA49EcF7e7bb9bBc9D1d295384663F6BA5c0e366

3. 获利分析

2.png

4. 攻击过程&漏洞原因

查看攻击过程,发现攻击者通过111622391174831097929单位的USDC就获取了84937901105459450533735单位的USDC:

3.png 查看UTF合约的burn函数,发现函数将根据lp比率返回USDC数量: uint256 _share = (1e18 * _amount) / (totalSupply());

4.png 从攻击记录看该攻击者的比例为94.25%,只需几次重复攻击即可耗尽资金池:

5.png 那为什么攻击者可获得如此高的lp比例呢?查看合约信息,发现rate的值为1000000000000000000 ,参考代码实现,发现攻击者可以按照1:1的比率获得lp代币,即只需极少量USDC即可获得大量的lp代币:

6.png

7.png

点赞 0
收藏 1
分享

0 条评论

请先 登录 后评论
Archime
Archime
0x96C4...508C
江湖只有他的大名,没有他的介绍。