BXH 攻击事件分析

  • 攻击者地址:0x81c63d821b7cdf70c61009a81fef8db5949ac0c9
  • 攻击者合约地址:0x4e77df7b9cdcecec4115e59546f3eacba095a89f
  • 被攻击合约地址:0x27539b1dee647b38e1b987c41c5336b1a8dce663

攻击步骤

  1. 攻击者合约通过闪电贷 从 PancakePair 合约借出 3,178,800 的BSC-USD

Transfer event:当 tokens 从一个账户(from)转移到另一个账户(to)时触发

  1. 将 3,148,800 的BUSD兑换为 148,851 的 BXHToken,利用的合约为 UniswapV2Pair (0x919964B7f12A742E3D33176D7aF9094EA4152e6f)

Approval event:当一个账户(owner)授权另一个账户(spender)可以从自己的账户转移 tokens 时触发

其中触发 UniswapV2pairSync 事件和 Swap 事件

Sync event:同步事件,更新储备量
Swap event:交换事件,更新储备量

  1. 向被攻击合约 TokenStakingPoolDelegate 转移 200 BUSD,调用 depositIToken 函数中 getITokenBonusAmount() 函数,计算得到 40,085 BUSD奖励
  1. 通过合约 UniswapV2Pair 将 148,851 的 BXHToken 兑换为 BSC-USD 并归还闪电贷给 PancakePair 合约

Fund Flow Graph