“不可思議” 的被黑之旅： Impossible Finance 被黑分析_SWAP

據慢霧區消息，幣安智能鏈 (BSC) DeFi 項目 Impossible Finance 遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

Impossible Finance 的 DEX 架構參考了 Uniswap v2，但在 Pair 的實現上有所不同。Impossible Pair 分別實現了 cheapSwap 與 swap 兩個接口。cheapSwap 函數限制了只由 Router 合約可進行調用，swap 函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從 PancakeSwap 中借出大量 WBNB，并最終將其兌換成 IF (Impossible Finance 代幣) 。

Chainalysis調查負責人稱“不知道”其監控軟件的科學依據:金色財經報道，據CoinDesk獲取未公開的聽證會記錄顯示，Chainalysis Government Solutions調查負責人Elizabeth Bisbee在法庭作證說，她“不知道”執法部門使用的Chainalysis Reactor 軟件準確性的科學依據。著名律師Tor Ekeland指控稱，Chainalysis的監控工具在整個行業中廣泛用于合規性，并且有時會導致不合理的賬戶限制，Chainalysis Reactor 是“一種黑匣子算法”，“依賴于垃圾科學”。甚至在沒有合理理由的情況下讓毫無戒心的個人進入執法機構的監視范圍。

Bisbee表示，她無法向法院提供Chainalysis Reactor 軟件的統計錯誤率，她進一步否認知道任何科學同行評審論文或證據證明該工具的準確性。[2023/7/25 15:56:29]

馬斯克和Apollo Global Management將“不再討論”收購Twitter的潛在融資交易:金色財經報道，據路透社消息，Apollo Global Management 和伊隆·馬斯克將“不再討論”收購 Twitter 的潛在融資交易。此前，Apollo Global Management 曾考慮參與馬斯克今年 4 月以 440 億美元或每股 52.40 美元收購 Twitter 的要約，當時該資產管理公司曾表示希望權衡是否應該向另一位投標人提供適當的股權或債務來進行收購，而且還尋求為馬斯克的 Twitter 投標牽頭優先融資。 （The Block）[2022/10/6 18:40:49]

隨后攻擊者創建了一個由自己控制的代幣 AAA (BBB)，并與上一步驟中獲得的 IF 代幣添加流動性。

現場|佟揚：媒體是幫助公眾分辨真偽的重要渠道 需要秉承“不作惡”的基本原則:金色財經現場報道，12月13日，智慧能源與能源區塊鏈技術創新峰會于澳門召開。在“智慧城市與能源區塊鏈”圓桌論壇環節，金色財經合伙人、CoinTime COO佟揚表示，在新科技行業發展的初期，出現在人們視野的項目良莠不齊，而在這個階段，不作惡的媒體顯得尤為重要，它是公眾分辯真偽非常重要的渠道。在區塊鏈+能源這個領域更是明顯。因為能源本就是小眾范圍內才有高度認知的領域，再加上區塊鏈這個新科技，就致使會有居心叵測的人想要欺騙民眾而獲利。此時就需要專業媒體來幫忙揭露這種行為，保護人們的資產不受侵害。金色財經一直本著不作惡的態度，不斷提升我們在各個領域的專業度，以更好的幫助大眾對區塊鏈+有準確的認知。[2018/12/13]

聲音 | 廖翔：比特幣“不死”原因在于保護自己資產的需求永遠存在:金色財經現場報道，在由比特微、嘉楠耘智、芯動科技和幣印礦池聯合主辦的2018礦業峰會上，比特黃金創始人、閃電智能CEO廖翔表示，區塊鏈的核心是共識、開源、智能賬戶，區塊鏈讓賬戶的所有權完全掌握在自己手中，比特幣為什么總是不死，因為用自己所有權保護自己資產的需求永遠存在。[2018/10/14]

之后攻擊者通過 Router 傳入自定的兌換路徑 (AAA -> IF -> BUSD) 將 AAA 代幣兌換成 BUSD 代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將 AAA 代幣兌換成 IF 代幣的過程中進行了兩次兌換操作：

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在 Router 合約調用 AAA 合約的 transferFrom 函數將 AAA 代幣轉入 Pair 合約的過程中，同時調用了一次 Pair 合約的 swap 函數 (即在 transferFrom 函數實現了正常轉賬與 swap 調用的邏輯)。然后再通過項目設計預期的 cheapSwap 再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用 swap 函數與 cheapSwap 函數進行兩次代幣兌換操作，最終收到了額外的 BUSD 代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致 K 值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析 Impossible Pair 的 swap 函數與 cheapSwap 函數的具體邏輯，我們發現一個驚人的情況：在 swap 函數中進行了 K 值檢查，而在 cheapSwap 函數卻未進行 K 值檢查而直接進行了 update 操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的 BUSD。

攻擊流程

1、攻擊者先通過 PancakeSwap 閃電貸借出 WBNB，并將 WBNB 兌換成 IF 代幣。

2、創建惡意的代幣合約 AAA(BBB)，并在 Impossible 中添加了 AAA 代幣與 IF 代幣流動性。

3、通過 AAA -> IF -> BUSD 路徑進行 AAA 代幣到 BUSD 代幣的兌換，并在 AAA 代幣轉入 Pair 合約兌換成 IF 代幣的過程中進行了一次 IF 代幣與 BUSD 的兌換操作，隨后再進行正常的 cheapSwap 操作。最終獲得了額外的 BUSD 代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于 cheapSwap 函數中未進行 K 值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議 DeFi 協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPAAAPSWAPCHETacoswapAAA價格SheepSwap FinanceCHES幣

Ethereum