北京時(shí)間2022年9月5日����,CertiK審計(jì)團(tuán)隊(duì)監(jiān)測到Daoswap由于挖礦獎(jiǎng)勵(lì)大于交換過程中收取的費(fèi)用以及缺乏驗(yàn)證,允許用戶將邀請(qǐng)者地址設(shè)置為自己����,在一次攻擊中損失了58萬USDT。
攻擊步驟
① 攻擊者合約從12個(gè)地址中共閃電貸到了218萬美元���。
② 攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣��。在交換過程中��,攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎(jiǎng)勵(lì):
a. 代幣獎(jiǎng)勵(lì):這是為換取代幣的用戶準(zhǔn)備的�����。
b. 邀請(qǐng)者獎(jiǎng)勵(lì):攻擊者在調(diào)用函數(shù)時(shí)可以任意設(shè)置一個(gè)“邀請(qǐng)者”地址�,相當(dāng)于推薦人也可以獲取獎(jiǎng)勵(lì)。在這種情況下�,攻擊者合約將邀請(qǐng)者地址設(shè)置為自己。
