区块链笔记
  • Welcome!
  • Audit
  • 骗局分析
    • shiba mint骗局?
    • PXN钓鱼网站
  • 项目代码阅读
    • 某项目mint 重入(已经通知项目方)
    • thiccfrens前端分析
    • Ghost代码阅读
  • 漏洞复现
    • QIXI漏洞分析
    • Reaper_Farm漏洞分析
    • nomad漏洞分析
    • HackerDao漏洞复现
    • (分析+复现)—FEGexPRO攻击
    • WDOGE套利EXP
    • BeanExploit
    • (复现)操纵预言机+提案攻击—Fortress Loans
  • 基本知识
    • openzeppelin升级体验
    • uniswapV2 sync skim
    • Merkle Tree本地测试(js and solidity)
    • 在 Solidity 中验证签名消息
    • 防止重入攻击4种方法
    • EIP712例子
    • _msgsender()绕过
  • 套利
    • wbnb/auto套利
Powered by GitBook
On this page
  • 漏洞点
  • 交易分析
  1. 漏洞复现

Reaper_Farm漏洞分析

PreviousQIXI漏洞分析Nextnomad漏洞分析

Last updated 2 years ago

漏洞点

漏洞成因_withdraw函数中owner参数可控。

调用_withdraw的redeem也没有做权限控制

导致可以直接将其他用户的钱转走

交易分析

随便选一个做分析 Fantom Transaction Hash (Txhash) Details | FtmScan

攻击者:0xb0a569975eaec06714a7e81a76e403a5b1401482

攻击合约:0xee67f51831d845cccf8f71e45a150ffedff6f087

受害者:0xa672f57c530cab17710fadb911584c4e40026562

首先第一步,获取受害者的余额

余额为4149

第二步,调用_withdraw

第三步,将rfUSDC换成USDC转给攻击者

对应浏览器中这个