この取引では、攻撃者はまず Uniswap の Flash Loan サービスを通じて 1,500 万 DAI を借り、その後すべての EMN トークンを購入し、合計約 1,383,650,487 EMN トークンを購入しました。

EMN の半分、合計約 691,825,243 EMN トークンは、OP0 ステップを通じて eAAVE トークンを購入するために使用され、合計約 572,431 の eAAVE トークンが取得されました。

現在までに、攻撃者は合計 1,383,650,487-691,825,243 = 691,825,244 EMN トークンと 572,431 eAAVE トークンを保有しています。

次に、攻撃者のスクリプトは、OP0、OP1、OP2、OP3、OP4 を含む 5 つの内部トランザクション (Internal Transactions) を実行し続け、これら 5 つの内部トランザクションの影響は次のとおりです。

したがって、OP0 が完了すると、DAI の数に対する EMN の数の割合が減少します。攻撃者は残りの一般EMNをOP1を通じてDAIに変換しますが、このときDAIの相対価格が低いため、DAIの購入量が通常より多くなります。

OP1 の完了後、攻撃者は OP2 および OP3 を介して保持されていた eAAVE を EMN に変換し、さらに DAI に変換します。最後に、OP4 の前に、攻撃者が保有する DAI の量は Uniswap から借りた量よりも多くなります。

これまでのところ、攻撃者は脆弱性を利用して利益を得ています。

攻撃者は同じトランザクションでこの脆弱性を 3 回悪用しました。 OP4 に到達するたびに、利益後の合計 DAI が再び攻撃の実行に使用されます。 3 回すべてを完了した後、攻撃者は Uniswap ローンを返済し、取引利益を次のアドレスに送信しました。

0x223034edbe95823c1160c16f26e3000315171ca9

攻撃者は合計 3 つのトランザクションを実行し、トランザクション アドレスは次のとおりです。

初め：

0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

2回目：

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

副題

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317