SWAP:我竟騙了我自己？｜BurgerSwap 被黑分析

By：yudan@慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

在ARB空投后的幾周內Arbitrum上的獨立用戶和交易數量平均保持在較高水平:金色財經報道，Nansen數據顯示，在ARB空投后的幾周內，與空投前的水平相比，Arbitrum上的獨立用戶和交易數量平均保持在較高水平。Arbitrum于3月23日空投了其ARB代幣，這將其交易量推至歷史新高。一天后，網絡上的新用戶數量創下歷史新高。

數據顯示，Arbitrum上的新用戶數量從歷史最高點開始緩慢下降，但仍高于Optimism。事實上，Abritrum一直在與以太坊競爭，經常在用戶和交易數量方面翻轉第二大區塊鏈。[2023/6/15 21:39:12]

GameStop終止與FTX.US的合作，并向客戶退款:金色財經報道，視頻游戲零售商GameStop（GME）計劃結束與FTX.US的關系及其試點禮品卡營銷合作，此前FTX.US申請了破產保護。

兩家公司在9月宣布合作，以促進游戲和加密貨幣社區之間的互動，并表示某些GameStop商店將銷售FTX禮品卡。周五GameStop的股票上漲了約5%。（coindesk）[2022/11/12 12:53:28]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

Telegram在TON區塊鏈上啟動用戶名拍賣:10月28日消息，Telegram宣布在TON區塊鏈上啟動用戶名拍賣，拍賣在Fragment網站進行，支持用Toncoin交易。用戶將能夠使用Telegram、tonkeeper應用程序或基于TON的錢包登錄該網站，該網站還將幫助用戶將Telegram帳戶鏈接到他們購買的句柄。

據悉，兩個月前，Telegram創始人PavelDurov首次在推特提及想要推出NFT相關業務的計劃。彼時，除了用戶名，他還稱Telegram生態系統的其他元素，包括頻道、表情包或表情符號，以后也可能成為這個市場的一部分。（decrypt）[2022/10/28 11:51:05]

對沖基金億萬富翁艾倫·霍華德仍在投資加密初創公司:金色財經報道，6月中旬，英國對沖基金經理艾倫?霍華德(alan Howard)參與了加密品牌工作室sciencemmagic的1030萬美元的種子融資。他還參與了“邊玩邊賺”的元宇宙創業公司Atmos Labs 1100萬美元的種子輪融資。

到目前為止，霍華德在2022年已經資助了13個與加密相關的項目，盡管大多數是在加密市場暴跌之前。他總共支持了大約40個加密貨幣項目，包括交易所FTX和Bitpanda、Polygon、Ledn和Block。

霍華德去年開始交易加密貨幣，幾年來他一直將個人財富投資于數字資產。（blockworks）[2022/7/15 2:16:19]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

接下來進行了最關鍵的一次操作。由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。攻擊交易參考：https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags：SWAPFORPAIAIRPalmswapReForkPAID NetworkMAIR價格

火幣APP下載