北京時間2022年9月5日�,CertiK審計團(tuán)隊監(jiān)測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證,允許用戶將邀請者地址設(shè)置為自己����,在一次攻擊中損失了58萬USDT。
攻擊步驟
① 攻擊者合約從12個地址中共閃電貸到了218萬美元��。
② 攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣���。在交換過程中����,攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵:
a. 代幣獎勵:這是為換取代幣的用戶準(zhǔn)備的��。
b. 邀請者獎勵:攻擊者在調(diào)用函數(shù)時可以任意設(shè)置一個“邀請者”地址�����,相當(dāng)于推薦人也可以獲取獎勵�。在這種情況下,攻擊者合約將邀請者地址設(shè)置為自己��。
