前言

知道創宇區塊鏈安全實驗室第一時間跟踪本次事件並分析。

知道創宇區塊鏈安全實驗室第一時間跟踪本次事件並分析。

基礎信息

基礎信息

前言

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

基礎信息

漏洞分析

漏洞分析

基礎信息

攻擊者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

CommunityFund 合約：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

漏洞分析

而最為關鍵的是，攻擊者實施攻擊前，在WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量BDO 代幣導致BDO 價格被抬高。

攻擊流程

攻擊流程

在我們對攻擊交易進行多次分析之後，發現事情並沒有那麼簡單，該次攻擊極有可能是被搶跑機器人搶跑交易了，依據如下：

1、該筆攻擊交易比BSC 鏈上普通交易Gas 費高很多，BSC 鏈上普通交易默認Gas 費為5Gwei，而該筆交易竟高達2000Gwei。

3、我們在相同區塊內找尋到了真實攻擊者的地址與交易，該交易被回滾了。

攻擊流程

2、之後攻擊者將WBNB 在各個池子中換取大量BDO 代幣；

總結

總結

3、隨後攻擊者再次使用閃電貸貸款30516 枚Cake 代幣；

4、將貸款的Cake 代幣進行swap，換取400WBNB，其中200 枚被協議自動換取為BDO 代幣；