漏洞成因_withdraw函数中owner参数可控。
_withdraw
owner
调用_withdraw的redeem也没有做权限控制
redeem
导致可以直接将其他用户的钱转走
随便选一个做分析 Fantom Transaction Hash (Txhash) Details | FtmScanarrow-up-right
攻击者:0xb0a569975eaec06714a7e81a76e403a5b1401482
攻击合约:0xee67f51831d845cccf8f71e45a150ffedff6f087
受害者:0xa672f57c530cab17710fadb911584c4e40026562
首先第一步,获取受害者的余额
余额为4149
第二步,调用_withdraw
第三步,将rfUSDC换成USDC转给攻击者
对应浏览器中这个
Last updated 3 years ago
