链闻音讯,据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队剖析称,攻击者将池子中很多 WBNB 代币经过闪电贷方法借出,因为算法问题,在不偿还闪电贷的情况下仍能够经过 vSwap 的查看,终究耗尽流动性。具体剖析如下:

    攻击者首要运用 0.05 枚 WBNB 经过 vSwap 合约兑换出 vBSWAP 代币;攻击者在兑换的一起也进行闪电贷操作,因而 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;而在完结整个兑换流程并更新池子中代币数量前,会依据池子的 tokenWeight0 参数是否为 50 来挑选不同的算法来查看池子中的代币数量是否契合预期;因为 vSwap 合约的 tokenWeight0 参数设置为 70,因而将会选用第二种算法对池子中的代币数量进行查看;而缝隙的要害点就在于选用第二种算法进行查看时,能够经过特别结构的数据来使查看经过;第二种算法是经过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行查看的;在经过对此算法进行具体剖析调试后咱们能够发现,在运用 WBNB 兑换最小单位 (即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间答应有一个巨大的动摇规模,在此规模内此算法查看都将经过;因而攻击者能够转入 WBNB 进行最小单位的 vBSWAP 代币兑换的一起,将池子中的很多 WBNB 代币经过闪电贷的方法借出,因为算法问题,在不偿还闪电贷的情况下仍能够经过 vSwap 的查看;攻击者只需要在所有的 vSwap 池子中,不断的重复此进程,即可将池子中的流动性盗走完结获利。

来历链接

免责声明:作为区块链信息渠道,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参考,并非作为或被视为实践出资主张。

[标签:作者]