CPU:XSURGE 攻击事件的全面梳理 -ODAILY_SUR

作者：

时间：

前言

8月17日，BSC链上的XSURGE协议遭到闪电贷攻击，损失超过500万美元。对此，知道创宇区块链安全实验室对攻击流程和代码细节进行了全盘梳理。

全盘梳理

基础信息

-攻击tx：0x7e2a6ec08464e8e0118368cb933dc64ed9ce36445ecf9c49cacb970ea78531d2-攻击合约：

0x1514AAA4dCF56c4Aa90da6a4ed19118E6800dc46

-SurgeToken：

0xE1E1Aa58983F6b8eE8E4eCD206ceA6578F036c21

0xScope：某地址在Base上部署了29个Meme并全部Rug Pull:7月31日消息，据0xScope监测，某地址在Base上部署了29个Meme并全部Rug Pull，该地址最初向Base转入了55.5枚ETH，价值10.3万美元，现钱包资产共计107万美元。[2023/7/31 16:09:26]

攻击流程

这里有个小细节，代币转移流程中的顺序是按照事件先后顺序来显示的，而重入之后的买操作引起的事件会在卖操作引起的事件之前，所以在流程中看到的每一个单独的重入攻击中是SURGE的买入发生在卖出之前。

26小时前226091枚FXS解锁，其中Dragonfly Capital获得46296枚:金色财经报道，据Spot On Chain监测，26小时前，226091枚FXS以8.17美元的价格从Treasury和Advisor开发者钱包中解锁。

作为其私募投资方之一的Dragonfly Capital从解锁中获得了46296枚FXS（价值37.8万美元）。[2023/4/23 14:21:46]

漏洞原理

漏洞点在于SurgeToken合约中的sell()函数，其中对调用者msg.sender的BNB转账采用的call()函数，并且在转账之后才更新代币总量_totalSupply，是典型的重入漏洞场景。

数据：本周解锁金额超1000万美元的代币有AXS、RON和IMX:金色财经报道，Token Unlocks数据显示，本周将有AXS、ACA、GAL、RON、YGG、IMX代币解锁。其中，AXS代币1月23日21:10解锁约489万枚（约合6318 万美元），占总供应量的1.812%；RON代币将于1月27日08:00解锁约 4293 万枚（约合 2425 万美元），约占总供应量的4.293%；IMX代币将于1月28日18:00解锁约1807万枚（约合1217万美元），约占总供应量的0.904%。[2023/1/23 11:27:01]

虽然\nsell()函数使用了nonReentrant修饰防止了重入，但purchase()函数并没有。重入转回BNB给合约，触发\nfallback函数调用purchase()，由于_totalSupply尚未减去卖出量，而导致可买入相较正常更多的SURGE代币。

Frax联合创始人提议斥资2000万美元回购FXS代币:金色财经报道，Frax Finance的联合创始人Sam Kazemian和Travis Moore发布了一份新的治理提案，拟以2000万美元回购协议的Frax Shares (FXS)代币，该回购计划旨在提高过去六个月暴跌的代币的价值。如果通过，该协议将回购并烧毁价值2000万美元的FXS。回购和烧毁过程将从流通中移除这些代币，导致流通供应减少。（theblockcrypto）[2022/6/9 4:11:38]