Beosin：sDAO 合約業務邏輯存在漏洞，攻擊者獲利超 1.3 萬 BUSD

ChainCatcher 消息，根據區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平台監測顯示，BNB Chain 上的 sDAO 項目遭受漏洞攻擊。Beosin 分析發現 sDAO 合約的業務邏輯存在錯誤，getReward 函數是根據合約擁有的 LP 代幣和用戶添加的 LP 代幣作為參數來計算的，計算的獎勵與用戶添加 LP 代幣數量正相關，與合約擁有總 LP 代幣數量負相關，但合約提供了一個 withdrawTeam 的方法，可以將合約擁有的 BNB 以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。

而本次攻擊者向其中添加了 LP 代幣之後，調用 withdrawTeam 函數將 LP 代幣全部發送給了指定地址，並立刻又向合約轉了個極小數量的 LP 代幣，導致攻擊者在隨後調用 getReward 獲取獎勵的時候，使用的合約擁有總 LP 代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲利約 13662 枚 BUSD。