xWin Finance 攻击学习

企业开发 2023-05-04 14:49:45 阅读次数: 0

合约地址:
xWinDefi:https://bscscan.com/address/0x1bf7fe7568211ecff68b6bc7ccad31ecd8fe8092#code
xWinFarm:https://bscscan.com/address/0x8f52e0c41164169818c1fb04b263fdc7c1e56088#code
攻击交易:https://bscscan.com/tx/0xba0fa8c150b2408eec9bbbbfe63f9ca63e99f3ff53ac46ee08d691883ac05c1d
学习文章:
xWin攻击事件复盘分析:https://www.anquanke.com/post/id/245858
SharkTeam独家分析 | xWin Finance闪电贷攻击事件分析:https://www.tuoniaox.com/news/p-506470.html

攻击者通过借贷后通过Subscribe 将大量bnb加入bnb-xwin池中, 并通过拿到的(根据加入池中的lp)xwin交易回原本的bnb,最后通过邀请奖励机制,

 function _updateReferralReward(xWinLib.TradeParams memory _tradeParams, address _managerAddress) internal {
    
    
      .......
        xWinLib.xWinReward storage _xwinReward =  xWinRewards[_xWinReferral.referral];
        if(_xwinReward.accBasetoken > 0){
    
    
            uint256 entitleAmt = _tradeParams.amount.mul(referralperunit).div(1e18);  //0.10
            _xwinReward.previousRealizedQty = _xwinReward.previousRealizedQty.add(entitleAmt);
        } 
  .......
    }

将邀请奖励池xWinDefi中大量代币带走并卖出。

猜你喜欢

转载自blog.csdn.net/Timmbe/article/details/123388640
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
Java基础复习_day13_Collection集合
2018.11.16 c语言学习经验
且看Java内置四大核心函数式接口
小程序云开发中数据库的数据分段和显示图片
python的函数
Web-JS进阶
【干货】C++常用代码积累笔记大全
Spring的ioc操作 与 IOC底层原理
构建之法20191121-11 Scrum立会报告+燃尽图 07
Spring boot之Hello World访问404
每日归档
更多
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022