Impossible Finance閃電貸攻擊事件跟蹤_IMP

前言

6月20日，BSC鏈上的DeFi項目ImpossibleFinance突然遭遇閃電貸襲擊，本是漲勢喜人的IF代幣從此也一蹶不振，價值一路下滑。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

事件分析

第一階段：準備階段

企業級虛擬現實服務提供商Glimpse收購AR電商PulpoAR，擬推動元宇宙相關技術:金色財經報道，企業級虛擬現實解決方案提供商Glimpse已宣布通過其全資子公司 QReal, LLC收購AR 技術電子商務公司 PulpoAR，擬推動元宇宙相關技術。PulpoAR 主要為電子商務平臺和數字標牌屏幕創建易于部署和可擴展的增強現實和虛擬現實軟件即服務 (SaaS) 插件，并且推出了“虛擬試穿”技術，其客戶包括雅詩蘭黛、屈臣氏、絲芙蘭等。（雅虎財經）[2022/6/6 4:04:32]

圖1：黑客準備階段流程圖從黑客準備階段流程圖中我們可以看到黑客的最終目的是創建AAA代幣與IF代幣流動性。為此他的具體操作：第一步：獲取IF代幣（利用閃電貸從PancakeSwap中獲取WBNB代幣，并將其兌換成IF代幣)

Optimism建立項目激勵基金OP Stimpack，將啟動面向建設者的空投:5月4日消息，以太坊二層擴容網絡Optimism宣布建立為Optimism上項目提供資金的基金OP Stimpack，Optimism將為該基金分配2.31億枚OP Token，并將啟動面向建設者的空投。首先將通過項目的TVL 以及每日交易量決定項目可以申領的OP Token數量，之后將向任何符合Optimism愿景的項目開放，該階段將在首輪追溯空投發放后啟動。[2022/5/4 2:48:56]

動態 | 加密貨幣錢包Edge與信用卡支付提供商Simplex達成合作:據Finance Magnates報道，區塊鏈資產安全平臺和移動加密貨幣錢包Edge宣布與以色列信用卡支付提供商Simplex合作，允許Edge的用戶使用Visa和萬事達的信用卡或借記卡交易BTC、ETH、LTC及XRP等幾種加密貨幣。[2019/4/11]

第二步：創建可控代幣AAA(BBB)

第三步：在Impossible中添加了AAA代幣與IF代幣流動性

第二階段：攻擊階段

圖2：黑客攻擊階段流程圖從黑客攻擊階段流程圖中我們可以看到黑客的最終目的是獲得BUSD代幣。他的具體操作：第一步：通過Router合約設置兌換路徑(AAA->IF->BUSD)第二步：在同一兌換過程中進行了兩次兌換操作

第三步：兌換可獲利的BUSD代幣，并兌換IF代幣為下次攻擊做準備

攻擊原理分析

為什么黑客要在同一兌換過程中進行兩次兌換操作？理論上每次兌換操作都將導致K值的變化，用戶一般無法獲得預期數量的代幣。既然黑客這樣操作并獲利，那么一定在合約某處出了問題。果然檢查源碼發現了問題：

cheapSwap函數并沒有檢查K值變化，直接更新價值變化。這就是黑客通過多次兌換操作獲得額外BUSD代幣的原因。總結

本次閃電貸安全事件主要是由于項目方在參考Uniswapv2協議進行創新時，沒能及時對創新內容進行安全驗證。雖然對cheapSwap函數做了限制，但是對其本質的安全性——價格變動卻忽視了，這是不應該的。近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視。BSC官方目前也發推稱推測有黑客團隊盯上BSC，叮囑各項目方注意規范，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：IMPTIMMISTIMISIMP幣JMTimeOptimism BOB

幣安幣