BEOSIN安全團隊對ZERO攻擊事件的分析

初步分析：zero代幣數量被異常增發,導致pair交易池中的USDT被換空。

通過代幣暴跌前後定位到該攻擊交易：

0xbdf554683812b552c59dbbe32f5882ee35118f3ccbe7fd23448c0ea8c229b14f

通過分析攻擊交易的其中一個攻擊地址，發現攻擊者在九天前，攻擊者向多個攻擊地址轉入0個zero代幣。

結合代碼，攻擊者轉入零數量的代幣會把新的地址置為老用戶，下一次轉账將享受利息。這裏用字母表示（A-->B轉账）

九天後，攻擊者利用閃電貸，借出pair池子中的zero代幣，給老地址轉入zero代幣（Pair-->B）。因為該账戶余額為零，導致不會更新_interestTime。然後第二次，利用該地址轉账，將觸發B地址利息分紅。(B-->C轉账，將觸發B的分紅)

正確寫法應該如下

被盜資金目前存放在以下地址，我們將對以下進行追蹤。

0xce60e4afa51e74cae7969d5cf74ab6c1772efea6

0xf116a01c44b1a89e95146df62844e046cdb27f58

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。