이번 거래에서 공격자는 먼저 Uniswap의 Flash Loan 서비스를 통해 1,500만 DAI를 빌린 후 모든 EMN 토큰을 구매하여 총 약 1,383,650,487개의 EMN 토큰을 구매했습니다.

EMN의 절반인 총 약 691,825,243개의 EMN 토큰은 OP0 단계를 통해 eAAVE 토큰을 구매하는 데 사용되었으며 총 약 572,431개의 eAAVE 토큰을 획득했습니다.

현재까지 공격자는 총 1,383,650,487-691,825,243 = 691,825,244 EMN 및 572,431 eAAVE 토큰을 보유하고 있습니다.

다음으로 공격자의 스크립트는 계속해서 OP0, OP1, OP2, OP3, OP4 등 5개의 내부 트랜잭션(Internal Transactions)을 실행하였으며, 이 5개의 내부 트랜잭션이 미치는 영향은 다음과 같다.

따라서 OP0이 완료되면 EMN의 수와 DAI의 수의 비율이 감소한다. 공격자는 OP1을 통해 나머지 일반 EMN을 DAI로 전환하는데, 이때 DAI의 상대가격이 낮기 때문에 구매한 DAI의 양이 평소보다 많다.

공격자는 OP1 완료 후 OP2, OP3을 거쳐 유보된 eAAVE를 EMN으로 변환한 후 DAI로 변환한다. 마지막으로 OP4 이전에는 공격자가 보유한 DAI의 양이 Uniswap에서 빌린 금액보다 높을 것입니다.

지금까지 공격자는 취약점을 통해 수익을 완성했습니다.

공격자는 동일한 트랜잭션에서 취약점을 세 번 악용했습니다. OP4에 도달할 때마다 이익 후 총 DAI가 다시 공격을 수행하는 데 사용됩니다. 세 번 모두 완료한 후 공격자는 Uniswap 대출금을 상환하고 거래 수익을 자신의 주소로 보냈습니다.

0x223034edbe95823c1160c16f26e3000315171ca9

공격자는 총 3개의 트랜잭션을 실행했으며 트랜잭션 주소는 다음과 같습니다.

첫 번째:

0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

두 번째:

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

보조 제목

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317