SWAP:我竟騙了我自己？—— BurgerSwap 被黑分析

By：慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

Sui基金會發布代幣釋放時間表，預計將于2030年4月釋放完畢:6月29日消息，據官方消息，Sui基金會發布了代幣釋放詳細計劃。Sui主網于2023年5月3日上線。SUI代幣長期流通供應量為100億枚。在主網啟動時，大約有5%的代幣在流通，其余的代幣將按照擬議的時間表釋放。預計所有代幣將于2030年4月釋放完畢。Sui基金會表示，時間表可能會根據需要進行更改，以保持Sui網絡的健康。

據此前消息，Sui基金會表示，已按計劃逐步增加SUI代幣供應以增加生態系統流動性。Sui基金會沒有在幣安或其它平臺出售“鎖定”和”非流通”質押SUI所產生的獎勵或任何其他代幣，所有內部代幣分配仍受制于鎖定期和其他轉讓限制。[2023/6/29 22:07:15]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

zkSync生態項目Snark表示將退回超募ETH:4月13日消息，zkSync 生態項目 Snark 在其社交平臺表示，將退回 Launchpad 期間超募的 ETH。項目方在公告中表示，此前由于合約設置錯誤，導致項目 Launchpad 期間共募集 499 ETH，超出原計劃硬頂（220 ETH），因此決定退回超募的 279 枚 ETH。

團隊表示目前正在統計相關數據，預計 4 月 16 日至 17 日完成退款。[2023/4/13 14:01:17]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

a16z政策主管：美SEC已經“完全失控”:金色財經報道，在Futures Industry Association的年度會議上，CFTC前委員、a16z現任政策主管Brian Quintenz表示，過去幾周，美國證券交易委員會（SEC）等監管機構公布了一系列針對加密貨幣公司的執法行動，許多業內人士認為這是對加密貨幣行業和美國創新的敵意攻擊。

“SEC完全失控了。他們在耍流氓，”Quintenz說，“美國必須做出決定，是否要擁抱和支持這個國家的創新者。有些司法管轄區注意到了這一點。這不是我們在美國看到的情況，時間不等人。”

另一位小組成員、CoinFund總裁Chris Perkins也表示，中國香港、新加坡和英國等司法管轄區在這些進展方面領先于美國。（CoinDesk）[2023/3/15 13:05:22]

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：

鏡湖資本吳幽回應向礦大“詐捐”：因比特幣爆倉等財務危機未能履約:金色財經報道，鏡湖資本創始合伙人吳幽宣布向母校捐贈1100萬元，但因到期未履行捐贈承諾被母校基金會告上法庭后，成為失信執行人。該事件引起熱議后，3月14日晚，當事人吳幽在社交媒體賬號回應“詐捐”事件稱，“曾與母校簽訂了1100萬捐贈協議，后來因比特幣合約爆倉虧損嚴重，鏡湖基金所投的股權項目出現了嚴重的流動性危機，無法退出。導致無法履行捐贈協議最近被母校向法院提起訴訟。”

吳幽稱，“會堅定不移地履行責任，想盡辦法把捐贈款落實到位。不辜負學校、校友、公眾、家人、朋友們的期待。”

據了解，鏡湖資本通過新余鏡湖和昌投資管理有限公司（下稱“鏡湖和昌”）的投資主體進行對外投資，吳幽為實際控制人。鏡湖和昌主要以參股其他基金為主，最近公開的一筆投資是在2020年。

吳幽是中國礦業大學2008級校友，2022年7月中國礦業大學教育發展基金會與吳幽相關贈與合同糾紛在徐州市銅山區人民法院首次開庭。[2023/3/15 13:04:08]

我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：

8月非農前瞻：勞動力市場需求強勁推動美聯儲激進加息:9月2日消息，美國8月季調后非農就業人口將于北京時間今日20:30公布，各大機構預期新增就業人數在20-45萬之間，也是美聯儲9月議息會議前獲得的最后一批數據之一，很大程度上決定加息幅度。(金十)[2022/9/2 13:04:44]

通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。

攻擊交易參考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

往期回顧

代幣閃崩，差點歸零-PancakeBunny被黑簡析

慢霧科技xFireEye，賦能區塊鏈安全

慢霧科技與虎符智能鏈HSC達成戰略合作

CoinEx入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

開心做聚合，無奈被攻擊——Rari被黑事故分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10021896.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

1700是以太坊主要的壓力位、短期可以突破嗎？

Tags：SWAPFORAIRHTTKnifeSwapforth幣最新消息fair幣最新消息HTT價格

BNB