QIXI漏洞分析

交易记录 Binance Transaction Hash (Txhash) Details | BscScan

开始看的时候就觉得离谱,攻击者闪电贷获取wbnb,一波操作之后就收获QIXI离场。

经过分析，最重要的一步就是_transfer

这个函数会调用_basicTransfer给10个账户转币。也就是这里出现了问题。

这个函数是这样写的。

 function _basicTransfer(address sender, address recipient, uint256 value) internal returns (bool) {
	balanceOf[sender] -= value;
	balanceOf[recipient] += value;
	emit Transfer(sender, recipient, value);
	return true;
}

漏洞点也就在这里，开始的时候balanceOf[sender]为0，减去value的时候造成溢出。而且他这个solidity的版本为^0.4.25。不会检查溢出。

最终攻击者得到了这么多的token