Reaper_Farm漏洞分析

漏洞点

漏洞成因_withdraw函数中owner参数可控。

调用_withdraw的redeem也没有做权限控制

导致可以直接将其他用户的钱转走

交易分析

随便选一个做分析 Fantom Transaction Hash (Txhash) Details | FtmScan

攻击者:0xb0a569975eaec06714a7e81a76e403a5b1401482

攻击合约:0xee67f51831d845cccf8f71e45a150ffedff6f087

受害者:0xa672f57c530cab17710fadb911584c4e40026562

首先第一步，获取受害者的余额

余额为4149

第二步，调用_withdraw

第三步，将rfUSDC换成USDC转给攻击者

对应浏览器中这个