Vào ngày 1 tháng 10 năm 2024, Fire Token đã bị khai thác, dẫn đến mất khoảng 20.000 USD tại thời điểm viết bài. Hãy cùng xem xét chi tiết về cách cuộc tấn công này diễn ra.
Kẻ tấn công: https://etherscan.io/address/0x81f48a87ec44208c691f870b9d400d9c13111e2e
Hợp đồng tấn công: https://etherscan.io/address/0x9776c0abe8ae3c9ca958875128f1ae1d5afafcb8
Hợp đồng dễ bị tấn công: https://etherscan.io/address/0x18775475f50557b96C63E8bbf7D75bFeB412082D
Giao dịch tấn công: https://etherscan.io/tx/0xd20b3b31a682322eb0698ecd67a6d8a040ccea653ba429ec73e3584fa176ff2b
Phân tích lỗ hổng
Fire Token là một Token ERC20. Điều đặc biệt về Fire Token là nó có chức năng hoán đổi token được tích hợp từ Uniswap v2. Ngoài ra, hàm _transfer() cũng đã được sửa đổi để sử dụng chức năng đó.
Tuy nhiên, vấn đề ở đây là hàm _transfer() dễ bị lỗ hổng khi chuyển token đến cặp Uniswap. Nếu người dùng chuyển token đến cặp Uniswap, số dư của cặp Uniswap sẽ tự động giảm và hàm sync() sẽ được gọi ngay sau đó. Điều này có thể xảy ra vì hệ thống tính toán số lượng bán dựa trên số lượng chuyển và số lượng thuế, và sau đó hệ thống chuyển số lượng bán đó đến địa chỉ chết.
Bất kỳ người dùng nào cũng có thể chuyển nhiều Fire token đến cặp Uniswap. Với điều kiện đó trong _transfer(), số dư của cặp Uniswap sẽ giảm, dẫn đến giảm giá trị dự trữ. Với dòng chảy này, kẻ tấn công đầu tiên đã trao đổi 20 ETH lấy Fire, và anh ta chuyển tất cả các token nhận được đến cặp Uniswap. Do một số lượng Fire được chuyển đến địa chỉ chết, giá trị dự trữ của Fire cũng giảm.
Sau đó, kẻ tấn công sử dụng swap() của cặp Uniswap và nhận được nhiều token hơn dựa trên sự chênh lệch trong giá trị dự trữ. Anh ta lặp lại hành động này cho đến khi giá trị dự trữ giảm xuống mức tối thiểu.
Với lỗ hổng này, kẻ tấn công đã thu được khoảng 8,45 ETH (khoảng 20.000 USD).
Kết luận
Bằng cách chia sẻ những hiểu biết của chúng tôi về lỗ hổng của Fire Token, điều này nêu bật nhu cầu cấp thiết phải có các kiểm định bảo mật kỹ lưỡng và thiết kế hợp đồng thông minh mạnh mẽ để ngăn chặn sự thao túng, đặc biệt là trong các sàn giao dịch phi tập trung. Các chiến lược giảm thiểu rủi ro hiệu quả phải được áp dụng để bảo vệ quỹ của người dùng trong các hệ thống DeFi, vì ngay cả những lỗi nhỏ cũng có thể dẫn đến những tổn thất tài chính đáng kể.
