search

Airdrop Hunting

hashtag
原理

薅羊毛攻击指使用多个不同的新账户来调用空投函数获得空投币并转账至攻击者账户以达到财富累计的一种攻击方式。这类攻击方式较为普通且常见,只要是有空投函数的合约都能够进行薅羊毛。其中首个自动化薅羊毛攻击出现在 Simoleonarrow-up-right 上。

hashtag
例子

以数字经济大赛 2019 的 jojo 一题为例,讲解一下如何进行薅羊毛攻击。题目合约的源码如下:

pragma solidity ^0.4.24;

contract jojo {
    mapping(address => uint) public balanceOf;
    mapping(address => uint) public gift;
    address owner;
        
    constructor()public{
        owner = msg.sender;
    }
    
    event SendFlag(string b64email);
    
    function payforflag(string b64email) public {
        require(balanceOf[msg.sender] >= 100000);
        emit SendFlag(b64email);
    }
    
    function jojogame() payable{
        uint geteth = msg.value / 1000000000000000000;
        balanceOf[msg.sender] += geteth;
    }
    
    function gift() public {
        assert(gift[msg.sender] == 0);
        balanceOf[msg.sender] += 100;
        gift[msg.sender] = 1;
    }
    
    function transfer(address to,uint value) public{
        assert(balanceOf[msg.sender] >= value);
        balanceOf[msg.sender] -= value;
        balanceOf[to] += value;
    }
    
}

可以发现我们需要满足 balanceOf[msg.sender] >= 100000 才可以得到 flag。

题目中有空投函数,每次空投可以使 balance 增加 100。

并且也有转账函数,可以将 balance 转给其他用户。

那么我们可以使用薅羊毛的攻击方式,创建 1000 个临时合约来调用空投函数,并转账给主合约来使得 balanceOf[msg.sender] >= 100000。

hashtag
题目

hashtag
数字经济大赛 2019

  • 题目名称 jojo

hashtag
RoarCTF 2019

  • 题目名称 CoinFlip

hashtag
QWB 2019

  • 题目名称 babybet

hashtag
bctf 2018

  • 题目名称 Fake3d

!!! note 注:题目附件相关内容可至 ctf-challenges/blockchainarrow-up-right 仓库寻找。

hashtag
参考

PreviousattacksNextArbitrary Writing

Last updated