God Game盗币案技术分析
1、案件描述:
2018年8月22日,GOD.GAME官方发布消息,合约遭受攻击,所有的投注ETH被盜走。盗走ETH的黑客地址为0xC30E89DB73798E4CB3b204Be0a4C735c453E5C74。
经过数字彗星安全团队对函数withdraw()进行分析,发现函数内对红利进行计算、累加后,交易给合约调用者。
追踪函数dividendsOf(),对函数进行分析
通过对整个合约代码的检查,我们发现profitPerShare_的值没有任何一个地方进行降低的,就此,我们可以断定,黑客使用同一个地址频繁的买入和卖出(通过调用函数sell())Token,就可以将profitPerShare_的值调到很大。攻击者再使用同一个地址调用方法withdraw(),因为myDividends值直接由profitPerShare_的值决定,这样,交易数额就提升了。
方式2:在233行累加合约调用者的红利
方式1已经可以达到提升交易额的目的,此方式不做分析。
4、总结
针对上述问题,数字彗星安全团队建议:对于合约的转账数量,需要进行严密逻辑验证。
另外,数字彗星安全团体通过使用自研分析引擎(https://safecomet.com/audit.html)进行分析,发现合约中还存在其他问题,如:溢出漏洞。
数字彗星分析引擎结果:
其150、153、154、155行均采用了SafeMath提供的API进行数学运算,但157行未使用。其中magnitude 的值声明为第77行
3)行:189
5)行:230
7)行:271
9)行:317
11)行:324
13)行:333
15)行:718
17)行:734
问题2:事件和函数名归一化后(lowercase)相同
行288:
函数名transfer和行58的事件名Transfer归一化后名称相同。
问题3:使用了内联汇编
数字彗星安全团队建议使用SafeMath安全运算库替换当前的算数运算。数字彗星安全团队提供严格的智能合约审计服务,尽力保护区块链投资者和交易平台资产,维护区块链行业积极健康发展。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/974853.html
