bankroll类型漏洞利用分析

发表于2025-10-09|更新于2025-11-06

|阅读量:

也可以参照这个攻击 https://app.blocksec.com/explorer/tx/bsc/0xf34e59e4fe2c9b454d2b73a1a3f3aaf07d484a0c71ff8278b1c068cdedc4b64d

可能存在漏洞合约：(研究了下发现不存在)
https://etherscan.io/address/0x112536829069ddf8868de6f8283ea7c3cd3e6743#code
HTI：在 hasDripped 修饰器内计算 dividends 时，显式 if (dividends > dividendPool) dividends = dividendPool;，再入账到 profitPerShare，不会超发

存在漏洞token: https://bscscan.com/address/0xef6676536a1d98942d149f52708770e11db47bce
可以参考已经被打了：(眼睁睁看着2eth没了) https://app.blocksec.com/explorer/tx/bsc/0x0f5740cddedefb6dd34596b5099647a72069f90b61becfb9b42484fe5a7f87ee
Bankroll：distribute() 按“日 2%”线性释放到 profitPerShare_；若长时间未触发，计算的 profit 可能超过 dividendBalance_，代码用自定义 safeSub 截断为 0，但仍按大 profit 提高 profitPerShare_，存在过度计提风险。

https://bscscan.com/address/0x313e71df70b106bd8e456cfbafd3583595ede490#code
https://bscscan.com/address/0x83ad16274c8bdd547582de02db25a81a7a33759f#code

文章作者: S7iter

文章链接: https://oosec.cn/2025/10/09/bankroll%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 S7iter's Blog！

相关推荐

Balancer被黑分析

StackyGame漏洞分析复现和踩坑记录

eth链伪随机数-blockhash

kryo反序列化

评论

ValineDisqus

数据库加载中