HackerDao漏洞复现

hackerDao项目遭受价格操控攻击。发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。

攻击tx:

BlockSec

攻击思路

1.闪电贷借入大量资金

2.将资金在Hackerdao/wbnb中换成hackerdao

3.再将hackerdao发送至Hackerdao/wbnb

4.调用Hackerdao/wbnb交易对的skim。将获利的发送给了hackerdao/usdt交易对

5.由于hackerdao中代码写了，如果将接受方是pair合约。就会将自己的资金减少。导致价格变动

6.再从hackerdao/usdt中取回hackerdao

7.将取回的hackerdao在hackerdao/wbnb中卖掉。获利离场。

exp:

https://github.com/8olidity/DeFiVulhub/tree/main/Hackerdao