20250626 - SiloFinance 攻击事件: 恶意输入参数导致借款授权额度盗用

• 攻击者地址: https://etherscan.io/address/0x04377cfaf4b4a44bb84042218cdda4cebcf8fd62
  
• 其中一笔攻击交易: https://app.blocksec.com/explorer/tx/eth/0x1f15a193db3f44713d56c4be6679b194f78c2bcdd2ced5b0c7495b7406f5e87a
  
• 漏洞合约：https://etherscan.io/address/0xcbee4617abf667830fe3ee7dc8d6f46380829df9#code
  

• 攻击者先提前创建了攻击合约 AttackContract：https://etherscan.io/tx/0xbbedbc0c13ed2acb7987a9c87dd870e08273999cb2b500ad9a7cb716ae60a873
  
• 被攻击用户向 LeverageUsingSiloFlashloanWithGeneralSwap 合约授权最大的借出金额：https://etherscan.io/tx/0x24a3ea75663dfb64beaf18e67965780a1594b7bfaa9aa9193355843dd8b77f97
  

• AttackContract 调用 LeverageUsingSiloFlashloanWithGeneralSwap.openLeveragePosition() 开仓
  
• 在参数中将 flashloanTarget 设置为 AttackContract 自身，回调 LeverageUsingSiloFlashloanWithGeneralSwap.onFlashLoan() 函数
  
• 通过恶意构造 _data 参数，解析后得到恶意的 swapArgs 参数，将原来本该是进行 swap 的 call 操作篡改为 borrow 操作。
  
• 利用 LeverageUsingSiloFlashloanWithGeneralSwap 合约的身份，调用 bWETH-105 进行借贷
  
• Mint debtShareToken(bWETH-105) 给 LeverageUsingSiloFlashloanWithGeneralSwap 合约，transfer WETH 给 Hacker。（完成获利）
  
• 把 AttackContract 设为 collateralAsset ，从而将后续的 transferFrom，approve，deposit 和 borrow 的操作都略过。
  

为什么要通过  LeverageUsingSiloFlashloanWithGeneralSwap 合约调用了 bWETH-105.borrow() 函数？
因为在“前置交易2”中，被攻击合约向 LeverageUsingSiloFlashloanWithGeneralSwap 合约授权了 bWETH-105 的最大的借出金额，LeverageUsingSiloFlashloanWithGeneralSwap 合约可以从 bWETH-105 中借出 WETH。