根據慢霧安全團隊情報,2023年8月1日,Base鏈上的去中心化交易平臺LeetSwap遭到攻擊,攻擊者獲利約62.4萬美金。攻擊路徑如下:
本次被攻擊的主要原因是在Pair合約中,_transferFeesSupportingTaxTokens函數外部可調用,該函數可以轉移合約中的任意數量的指定代幣到收取手續費的地址。
於是攻擊者首先進行一次正常的小額swap操作,以獲取下一次swap時所需的代幣,緊接著調用_transferFeesSupportingTaxTokens函數,將Pair中的其中一方代幣,幾乎全部轉移給了收取手續費的地址,從而使得Pair的流動性失衡。最後再調用sync函數平衡池子後,反向swap套取超出預期的ETH。
【本文出處MarsBit/幣特財經編譯】