北京时间2022年10月20日,BSC链上EGO合约受到黑客攻击,攻击者一次性mint10,000,000,000,000,000BEGO代币
北京时间2022年10月15日,DeFi投资工具Earning.Farm遭受闪电贷攻击,黑客获利超34万美元
SharkTeam高保真还原了黑客的漏洞挖掘过程和payload构造逻辑,让我们来一探究竟!
对漏洞具体成因进行了深入分析,并对黑客地址的资金流转进行了跟踪,希望能尽快定位黑客。
本文会逐步分析 BMW DAO 合约的套利漏洞,并且实现,涉及到的源代码获取方式(代码已开源)
通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。