UPStkn事件 漏洞分析
https://twitter.com/BlockSecTeam/status/1615521051487932418
攻击交易:Ethereum 0xd099a41830b964e93415e9a8607cd92567e40d3eeb491d52f3b66eee6b0357eb 攻击合约:0x22898dc59145eae79471dd1f06b7e542e0982d30 攻击账号:0x8a2d94ea342cbdd6d57db614b24f20cae286cac6 被攻击合约:UPStkn 0x88eBFd7841D131BCeab3e7149217aa8e36985a40
本次攻击事件的根本原因是UPStkn在tansfer时,若recipient == UNIv2 ,将会销毁池子中的部分代币,造成价格失衡:
若想尽可能的造成价格失衡,则必须增加uint256 amount = myPressure(_address); 的数量。所以攻击者会通过不断的swap来实现增加sellPressure[sender] 的值。 等到完成多次swap后,攻击者再次swap,但是参数amount的数量为0,这将销毁池子中的UPStkn数量,共计573300392063377615199234单位。销毁池子中的代币后调用池子的sync函数,此时池子价格已失衡。
攻击者获利,归还闪电贷,离场。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!