Wault Finance 攻击学习

企业开发 2023-05-04 14:49:05 阅读次数: 0

合约代码:
WUSDMaster:https://bscscan.com/address/0xa79fe386b88fbee6e492eeb76ec48517d1ec759a#code
攻击交易:
https://bscscan.com/tx/0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e

合约WUSDMaster中函数 stake将质押的usdt的10%用来购买wex代币,同时1:1生成wusd。

 function stake(uint256 amount) external nonReentrant {
    
    
        require(amount <= maxStakeAmount, 'amount too high');
        usdt.safeTransferFrom(msg.sender, address(this), amount);
        if(feePermille > 0) {
    
    
            uint256 feeAmount = amount * feePermille / 1000;
            usdt.safeTransfer(treasury, feeAmount);
            amount = amount - feeAmount;
        }
        uint256 wexAmount = amount * wexPermille / 1000;
        usdt.approve(address(wswapRouter), wexAmount);
        wswapRouter.swapExactTokensForTokensSupportingFeeOnTransferTokens(
            wexAmount,
            0,
            swapPath,
            address(this),
            block.timestamp
        );
        wusd.mint(msg.sender, amount);
        
        emit Stake(msg.sender, amount);
    }

在函数redeem中,返回质押的89.3%的usdt。以及WUSDMaster合约内百分比的wex代币.

function redeem(uint256 amount) external nonReentrant {
    
    
        uint256 usdtTransferAmount = amount * (1000 - wexPermille - treasuryPermille) / 1000;
        uint256 usdtTreasuryAmount = amount * treasuryPermille / 1000;
        uint256 wexTransferAmount = wex.balanceOf(address(this)) * amount / wusd.totalSupply();
        wusd.burn(msg.sender, amount);
        usdt.safeTransfer(treasury, usdtTreasuryAmount);
        usdt.safeTransfer(msg.sender, usdtTransferAmount);
        wex.safeTransfer(msg.sender, wexTransferAmount);
        
        emit Redeem(msg.sender, amount);
    }

(理想情况下)如果wex价值在历史中一直上升同时有人在不断的stake,同时没有人redeem,攻击者通过质押后提取,用10.7%usdt购买wex,(wex的价格为历史的平均价格,)再卖出wex,攻击者就能盈利。但是质押后赎回会因为wusd.totalSupply()的增加分到wex数量变少,如果能借取wusd。先赎回再质押,就能花费相同的usdt获得更多的wex,同时因为质押会提高wex的价格.所以提前购买大量的wex,再质押提升价格后再卖出wex,就能再获得更多的usdt。

攻击者攻击流程:

  1. 借取wusd 赎回usdt ,
  2. 获得usdt 及wex
  3. 使用usdt购买wex
  4. 质押usdt 获得wusd
  5. 卖出wex返还wusd

猜你喜欢

转载自blog.csdn.net/Timmbe/article/details/123459059
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022