SlowMist
SlowMist|2026年03月19日 03:34
由慢雾AI分析 1.️⃣ 攻击概述 攻击类型:缺少访问控制,导致LP池代币被恶意烧毁,导致AMM价格严重扭曲,随后套利 受害者合同:ShiMama/Shibaba LP泳池(0x564cb2bae0b35cfc8c77d94d65015fe898f8f927) ‍ 攻击者地址:0xd10880e7591e30a336b28a5855f0ccb4b8c7c8e9(EOA) 攻击合约:0xcf7380462b7ca3e9f1717d17372eb093bf87f8d5(在此事务中动态部署) 利润金额:约52.98 WBNB(扣除30.78 shimama代币成本和天然气后的净利润) 2.️⃣ 脆弱性的根本原因 合同:石妈协议(0x5049d10378356de0b44c93fa7bb75836f10b49a) ⚙️ 函数:executePairBurn(uint256引用In,uint256 minPullFromPair,uint226截止日期) ❗ 缺陷:此函数缺乏任何形式的访问控制,允许任何外部地址调用它。攻击者可以传递任意大的referenceIn参数,并结合pairBupOnSell=10000(100%燃烧率),一次性从LP池中强制提取和燃烧几乎所有的shimama令牌。 这导致LP池中的shimama余额接近零,从而导致AMM定价机制的极端扭曲——允许攻击者使用非常少量的shima交换大量shibaba代币进行套利。 3.️⃣ 关键漏洞代码如下图所示。 4.️⃣ 攻击步骤顺序 准备阶段(链下): 攻击者EOA 0xd108…预先持有约30.78个shimama令牌。 链上执行: 部署攻击合约 查询闪借金额+批准还款 启动紧急贷款(≈374585 WBNB) 回调:获取shimama代币 回调:查询LP池shimama余额 执行executePairBurn(核心漏洞) 套利掉期(shimama→ 沙巴→ WBNB) 提取利润(~52.98 WBNB) 偿还紧急贷款 结果:LP池失去了大量流动性(shimama+shibaba)。攻击者网~52.98 WBNB 5.️⃣ 分析置信度声明 ✅ 高置信度(代码验证) ✅ 高置信度(跟踪验证) ⚠️ 中等置信度(一些推断步骤,非关键) ️ 外卖: 缺少访问控制+极端参数设置=灾难性的LP操作风险 保持安全。
+6
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀