SharkTeam：Midas Capital攻击事件原理分析

北京时间2023年6月18日，Midas Capital遭受攻击，攻击者已获利约60万美元。

SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

一、事件分析

攻击者地址：

0x4b92cc3452ef1e37528470495b86d3f976470734

攻击合约：

0xc40119c7269a5fa813d878bf83d14e3462fc8fde

被攻击合约：

0xF8527Dc5611B589CbB365aCACaac0d1DC70b25cB

攻击交易：

0x1ebc03f0f2257c275f4990b4130e6c3e451125aa98ee8bbde8aba5dc0320c659

攻击流程：

（1）攻击者（0x4b92cc34）调用攻击合约（0xc40119c7）的0x117741f7函数，然后首先调用被攻击合约（0xF8527Dc5）的mint函数将518614966827953435094个sAMM-HAY/BUSD代币转换为2个fsAMM-HAY-BUSD代币，也就是质押币。

（2）随后调用被攻击合约（0xF8527Dc5）的redeemUnderlying函数提取518614966827953435091个sAMM代币。并未选择全部提取，而是剩了3个。但注意此时只从攻击合约转移走了1个fsAMM代币。

（3）然后又调用了被攻击合约（0xF8527Dc5）的redeemUnderlying函数，又提取518096869957995439653个sAMM代币，由于攻击合约（0xc40119c7）账户中还存有1个fsAMM代币，所以能够成功提取。

（4）循环上面的操作，并且随着套利的过程，mint的数量翻倍，调用redeemUnderlying函数的次数也随之翻倍。

（5）在多次攻击交易后，最后将获得的sAMM代币换成BUSD,HAY,ANKR,WBNB,ankrBNB等获利离场。

二、漏洞分析

由于被攻击合约（0xF8527Dc5）目前的逻辑合约并不开源，我们只能从trace和之前的逻辑合约中找线索。我们发现代码中fork了compound的代码，并与hundred Finance相同，引入了第三方运算库。

而在divUInt函数中，使用了a/b，计算上没有问题，但由于solidity不支持浮点数的运算，所以会向下取整。而攻击者（0x4b92cc34）每次调用redeemUnderlying函数都对输入的数量都进行严格控制，就会导致计算结果出现1.99999999999...这种情况，但默认向下取整，所以计算结果是1。

在第三步中，攻击合约（0xc40119c7）少取了一点sAMM代币，那么计算出的结果就变成了1。所以攻击者（0x4b92cc34）每次质押后提取到的本金都会翻倍。

三、安全建议

本次事件发生原因是由于被攻击合约（0xF8527Dc5）中引入了计算库，而在redeemUnderlying函数中计算攻击者（0x4b92cc34）需要转入的fsAMM代币数量都会出现向下取整的情况，导致攻击者（0x4b92cc34）本身需要付出的代价减半，重复套利。

针对本次攻击事件，我们在开发过程中应遵循以下注意事项：

（1）solidity不支持浮点数运算，在开发整数运算时推荐先乘后除，或使用合适的精度。

（2）项目上线前，需要向第三方专业的审计团队寻求技术帮助。