QIXI合约漏洞分析【溢出漏洞】

2022年8月5日

Meryun

交易记录在 Binance Transaction Hash (Txhash) Details | BscScan

知识点：溢出漏洞

慢雾科技的智能合约安全审计入门篇 —— 溢出漏洞

首先我们通过tenderly的debuger看一下Txhash，发现调用

_basicTransfer

给10个账户转币，我们打开代码看一下。


 function _basicTransfer(address sender, address recipient, uint256 value) internal returns (bool) {

        balanceOf&#91;sender] -= value;

        balanceOf&#91;recipient] += value;

        emit Transfer(sender, recipient, value);

        return true;

    }

由于solidity的版本为

^0.4.25

。所以不会检查溢出，那么当balanceOf[sender] = 0，减去value的时候会产生溢出

最终攻击者获得Token

QIXI合约漏洞分析【溢出漏洞】

Comments

发表回复取消回复

QIXI合约漏洞分析【溢出漏洞】￼

Comments

发表回复 取消回复

QIXI合约漏洞分析【溢出漏洞】

发表回复取消回复