ThoreumFinance攻击事件分析

区块链安全 1年前 (2023) admin
431 0 0

根据Numen链上监控显示 Jan-19-2023 05:07:02 AM +UTC时间, THOREUM项目遭到攻击。

攻击者:https://bscscan.com/address/0x1ae2dc57399b2f4597366c5bf4fe39859c006f99

攻击合约:https://bscscan.com/address/0x7d1e1901226e0ba389bfb1281ede859e6e48cc3d

ThoreumFinance攻击事件分析

攻击手法很简单,攻击者存入bnb获得wbnb之后,调用bisswap的swapExactTokensForTokensSupportingFeeOnTransferTokens兑换成 THOREUM代币,然后自己给自己转账。 

ThoreumFinance攻击事件分析

看到balance余额增加,中间再无任何操作,所以transfer中一定有一个特别的分支。

ThoreumFinance攻击事件分析

 本地模拟结果: 

ThoreumFinance攻击事件分析

和调用栈数据完全一致 

因为有多次攻击,上述攻击发生在24912772块高度,在24910634高度上项目方更换 THOREUM代理合约的实现逻辑。 

更新逻辑合约交易: https://bscscan.com/tx/0x5a1788e1fbd582d1b89dc23fdf6cb7600c5ab07e4156b37cc3a6da27d5aa0349 

因为更新逻辑合约事件和被攻击时间相近,有可能项目方私钥丢失 

ThoreumFinance攻击事件分析

此次攻击损失约为2260BNB。Numen持续追踪中。 

ThoreumFinance攻击事件分析

Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
LinkedIn
https://www.linkedin.com/company/numencyber/

原文始发于微信公众号(Numen Cyber Labs):ThoreumFinance攻击事件分析

版权声明:admin 发表于 2023年1月19日 下午6:25。
转载请注明:ThoreumFinance攻击事件分析 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...