SlowMist|2026年03月19日 03:34
由慢雾AI分析
1.️⃣ 攻击概述
攻击类型:缺少访问控制,导致LP池代币被恶意烧毁,导致AMM价格严重扭曲,随后套利
受害者合同:ShiMama/Shibaba LP泳池(0x564cb2bae0b35cfc8c77d94d65015fe898f8f927)
攻击者地址:0xd10880e7591e30a336b28a5855f0ccb4b8c7c8e9(EOA)
攻击合约:0xcf7380462b7ca3e9f1717d17372eb093bf87f8d5(在此事务中动态部署)
利润金额:约52.98 WBNB(扣除30.78 shimama代币成本和天然气后的净利润)
2.️⃣ 脆弱性的根本原因
合同:石妈协议(0x5049d10378356de0b44c93fa7bb75836f10b49a)
⚙️ 函数:executePairBurn(uint256引用In,uint256 minPullFromPair,uint226截止日期)
❗ 缺陷:此函数缺乏任何形式的访问控制,允许任何外部地址调用它。攻击者可以传递任意大的referenceIn参数,并结合pairBupOnSell=10000(100%燃烧率),一次性从LP池中强制提取和燃烧几乎所有的shimama令牌。
这导致LP池中的shimama余额接近零,从而导致AMM定价机制的极端扭曲——允许攻击者使用非常少量的shima交换大量shibaba代币进行套利。
3.️⃣ 关键漏洞代码如下图所示。
4.️⃣ 攻击步骤顺序
准备阶段(链下):
攻击者EOA 0xd108…预先持有约30.78个shimama令牌。
链上执行:
部署攻击合约
查询闪借金额+批准还款
启动紧急贷款(≈374585 WBNB)
回调:获取shimama代币
回调:查询LP池shimama余额
执行executePairBurn(核心漏洞)
套利掉期(shimama→ 沙巴→ WBNB)
提取利润(~52.98 WBNB)
偿还紧急贷款
结果:LP池失去了大量流动性(shimama+shibaba)。攻击者网~52.98 WBNB
5.️⃣ 分析置信度声明
✅ 高置信度(代码验证)
✅ 高置信度(跟踪验证)
⚠️ 中等置信度(一些推断步骤,非关键)
️ 外卖:
缺少访问控制+极端参数设置=灾难性的LP操作风险
保持安全。
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接