lienfinence 漏洞分析

最新推荐文章于 2025-12-16 19:51:22 发布

原创最新推荐文章于 2025-12-16 19:51:22 发布 · 169 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#区块链 #以太坊 #学习

博客揭示了一个智能合约BondMaker中的潜在安全漏洞，攻击者可以通过在registerNewBondGroup函数中传入空bondIDs和未来到期时间，绕过安全检查，进而使用reverseBondToETH函数提取任意数量的ETH。此行为可能导致合约资金池被恶意耗尽。

合约代码：
https://github.com/LienFinance/idol/blob/master/contracts/BondMaker.sol

合约中函数reverseBondToETH可以提取任意数量eth到msg.sender（如果绕过for循环，即bondIDs.length为0），
通过在函数registerNewBondGroup传入空bondIDs，以及传入大于 _getBlockTimestampSec()的maturity，即可绕过_assertBondGroup()中所有的for循环验证，最后将函数registerNewBondGroup返回的bondGroupID以及想要的eth数量传入reverseBondToETH函数即可实现任意提取合约BondMaker中的eth。

 function reverseBondToETH(uint256 bondGroupID, uint256 amountE8)
        public
        override
        returns (bool)
    {
        BondGroup storage bondGroup = _bondGroupList[bondGroupID];
        bytes32[] storage bondIDs = bondGroup.bondIDs;
        require(
            _getBlockTimestampSec() < bondGroup.maturity,
            "the maturity has already expired"
        );
        bytes32 bondID;
        for (
            uint256 bondFnMapIndex = 0;
            bondFnMapIndex < bondIDs.length;
            bondFnMapIndex++
        ) {
            bondID = bondIDs[bondFnMapIndex];
            _burnBond(bondID, msg.sender, amountE8);
        }

        _transferETH(
            msg.sender,
            amountE8.mul(10**10),
            "system error: insufficient Ether balance"
        );

        emit LogReverseBondToETH(bondGroupID, msg.sender, amountE8.mul(10**10));

        return true;
    }