比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Polygon > Info

SWAP:“不可思議” 的被黑之旅: Impossible Finance 被黑分析

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析,并將結果分享如下:

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2,但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用,swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上,接下來我們對此次攻擊進行具體分析:

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB,并最終將其兌換成IF(ImpossibleFinance代幣)?。

韓媒:韓國法院裁定比特幣“不是貨幣”,不受利率規則的約束:6月26日消息,韓國法院裁定“比特幣(BTC)不是貨幣”,并且“利率規則不適用于”涉及加密資產的商業交易。該裁決是首爾高等法院民事部門對涉及兩家公司的案件做出的,上訴法院維持了法院關于其不受借貸業務和利息限制法約束的判決。這兩家公司因法律原因均未具名。[2023/6/26 22:01:27]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB),并與上一步驟中獲得的IF代幣添加流動性。

加拿大央行行長:準備“不惜一切代價”支撐經濟:加拿大央行行長波洛茲表示,加拿大央行準備“不惜一切代價”支撐經濟。將推出新的銀行購買便利工具。如有必要,央行準備好為銀行注入充裕的流動性。鑒于財政空間仍存,“極不可能需要”負利率。(金十)[2020/3/14]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣,而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作:

聲音 | 歐洲央行執委科爾:數字貨幣的基礎建設仍“不成熟”:據彭博消息,歐洲央行執委科爾表示,數字貨幣的基礎建設仍“不成熟”,需謹慎對待央行數字貨幣。[2018/6/26]

為什么在一次兌換過程中會進行兩次兌換操作呢?

通過分析具體的內部調用流程我們可以發現,攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中,同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

摩根大通內部報告:加密貨幣“不太可能消失”:摩根大通CEO之前指責比特幣是“欺詐”的言論為該公司對加密貨幣的公開立場奠定了基調。但最近,這家金融巨頭對加密貨幣的態度似乎有所緩和。根據其2月8日公布的一份內部報告,摩根大通認為加密貨幣具有潛力,不太可能消失。不過,鑒于這個新市場瞬息萬變,這些大公司的態度仍然會隨時轉變。[2018/2/11]

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作,最終收到了額外的BUSD代幣。那么既然是進行兌換操作,理論上每次兌換操作都將導致K值的變化,最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯,我們發現一個驚人的情況:在swap函數中進行了K值檢查,而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB,并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB),并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換,并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作,隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查,導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易:

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags:SWAPAAAUSDPSWAPBabySwapAAA幣PCUSDCBEPSwap

Polygon
比特幣:四川將在3天內關停26家虛擬貨幣“挖礦”企業

虛擬貨幣“挖礦”行業迎來了新的打擊,挖礦企業聚集地四川下發文件,將全面關停省內的虛擬貨幣挖礦企業.

1900/1/1 0:00:00
比特幣:金色觀察 | 邁阿密的比特幣野心

邁阿密一個以海灘聞名的旅游城市正在迅速的轉變為一個新的加密商業科技中心。邁阿密市長弗朗西斯·蘇亞雷斯發起的比特幣運動掀起了新一波潮流,表明他極力支持將邁阿密轉變為下一個加密貨幣城市.

1900/1/1 0:00:00
DEFI:流動性挖礦爆發一周年 看看DeFi成長如何

一年前,去中心化金融開始逐漸受到加密貨幣社區廣泛關注,但是如果沒有「流動性挖礦」和「收益耕種」概念的影響,DeFi生態可能不會在這一年的時間內如此快速的發展.

1900/1/1 0:00:00
比特幣:出海、等待、轉型?619后中國礦工向何處去

隨著內蒙古、新疆、云南政策陸續出臺,6月18日四川政策也終于靴子落地。但外界可能沒有想到的是,四川的政策甚至更為嚴厲,不僅強調“站位”,更直接列出26家大型礦場.

1900/1/1 0:00:00
GAS:即將到來的以太坊"倫敦"升級給我們帶來的影響

大家好,這里是白澤研究院。如果沒有以太坊網絡,過去一年的加密貨幣市場的爆發性增長是不可能的。還記得4月15日的以太坊"柏林"升級嗎?"柏林"升級成功進行后,以太坊鏈上的Gas費用開始下降到可控的.

1900/1/1 0:00:00
數字人:《經濟日報》:加快完善數字人民幣生態系統

來源:經濟日報 記者:郭子源 目前,數字人民幣正在全國“10+1”地區及場景進行測試。與形形色色的虛擬貨幣相比,數字人民幣有何不同?接下來,要如何進一步完善數字人民幣生態系統?“以比特幣、天秤幣.

1900/1/1 0:00:00
ads