> For the complete documentation index, see [llms.txt](https://8olidity.gitbook.io/qu-kuai-lian-bi-ji/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://8olidity.gitbook.io/qu-kuai-lian-bi-ji/lou-dong-fu-xian/qixi-lou-dong-fen-xi.md).

# QIXI漏洞分析

交易记录\
[Binance Transaction Hash (Txhash) Details | BscScan](https://bscscan.com/tx/0x16be4fe1c8fcab578fcb999cbc40885ba0d4ba9f3782a67bd215fb56dc579062)

开始看的时候就觉得离谱,攻击者闪电贷获取wbnb,一波操作之后就收获QIXI离场。

经过分析，最重要的一步就是`_transfer`

![](/files/25BwSf4KwLVRXyNKVEqu)

这个函数会调用`_basicTransfer`给10个账户转币。也就是这里出现了问题。

![](/files/pmggyBnflrl8JdgGscSr)

这个函数是这样写的。

```js
 function _basicTransfer(address sender, address recipient, uint256 value) internal returns (bool) {
	balanceOf[sender] -= value;
	balanceOf[recipient] += value;
	emit Transfer(sender, recipient, value);
	return true;
}
```

漏洞点也就在这里，开始的时候`balanceOf[sender]`为0，减去value的时候造成溢出。而且他这个solidity的版本为`^0.4.25`。不会检查溢出。

最终攻击者得到了这么多的token<br>

![](/files/zW0c2ISAylhe7JrRxDx1)

<br>
