HackerDao攻击分析+复现

原文地址：[https://jusonalien.github.io/hackerdaogong-ji-fen-xi.html](https://jusonalien.github.io/hackerdaogong-ji-fen-xi-fu-xian.html)</p> <p>攻击者利用token合约自身的转账手续费的漏洞，结合dex的skim函数构造出dex LP的价格差，进而产生套利空间，将dex LP里面的WBNB给套走，最终实现170+BNB的利润</p> <p>### 攻击相关交易事件</p> <p>– [0x04673c95054247588bb8380dbc7d361f08f8f0baa319366f48ad46e51d08422d](https://versatile.blocksecteam.com/tx/bsc/0x04673c95054247588bb8380dbc7d361f08f8f0baa319366f48ad46e51d08422d)</p> <p>### 攻击合约地址</p> <p>– [0x24cb6980995aeb7d5a9204e04b17dcd1e99a4694](https://bscscan.com/address/0x24cb6980995aeb7d5a9204e04b17dcd1e99a4694)</p> <p>### 复现攻击代码</p> <p>– [HackerDaoPoc](https://github.com/jusonalien/DefiAttackPocBox/blob/main/contracts/HackerDaoPoc.sol)</p> <p>### 攻击过程分析</p> <p>– 1、攻击者从DODO闪电贷借出250个WBNB<br /> – 2、用借来的WBNB在 HackerDao-WBNB的LP里面兑换出90%的HackerDao<br /> – 3、将获得的HackerDao打到HackerDao-WBNB这个LP里面<br /> – 4、对HackerDao-WBNB这个LP发起Skim，将刚刚打进去的HackerDao Skim到HackerDao-USDT这组池子里面</p> <p>HackerDao的token在[transfer](https://bscscan.com/address/0x94e06c77b02Ade8341489Ab9A23451F68c13eC1C#code#L491)的过程中会针对接收方地址做一个白名单检查，如果白名单是USDT-HackerDao的LP地址的话，就会做一个收取手续费的操作,</p> <p></p> <p>而这个LP白名单的生成是在合约的[构造函数](https://bscscan.com/address/0x94e06c77b02Ade8341489Ab9A23451F68c13eC1C#code#L423)里面就生成了的,这个设计也是造成此次漏洞的直接原因<br /> </p> <p>– 5、Skim的过程中，会因为触发上述手续费的逻辑导致LP里面的HakcerDao减少，然后做一次sync，导致HackerDao-WBNB的价格**被拉高**<br /> – 6、将HackerDao-USDT里面的token再skim到攻击地址里面<br /> – 7、将攻击地址上的HackerDao全部套现兑换成WBNB，中间获得利差

本文参与区块链开发网写作激励计划 ，好文好收益，欢迎正在阅读的你也加入。