我竟騙了我自己？｜BurgerSwap 被黑分析_SWAP

By：yudan@慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

以太坊L2網絡總鎖倉量為51.6億美元，近7日上漲3.38%:金色財經報道，根據L2BEAT數據，以太坊Layer2上總鎖倉量為51.6億美元，近7日上漲3.38%。其中鎖倉量最高的為ArbitrumOne，達到26.2億美元，占比50.71%；其次是Optimism，鎖倉量為16.1億美元，占比31.3%；第三為dYdX，鎖倉量為4.03億美元，占比7.81%。[2023/1/25 11:29:37]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

CZ等加密企業高管與在線教育平臺Masterclass合作推出加密課程:12月9日消息，數位加密企業高管近日與在線教育平臺 Masterclass 合作，推出課程加密貨幣大師班。該課程的授課講師包括 Binance 首席執行官兼聯合創始人 CZ、Coinbase Exchange 總裁兼首席運營官 Emilie Cho、風險投資公司 a16z 的創始人兼管理合伙人 Chris Dixon 等，課程主題包括加密貨幣的歷史、去中心化、Web3、DAO、NFT、細分市場的波動性等。[2022/12/9 21:32:19]

新加坡官員：當地銀行的加密貨幣敞口“微不足道”，但執行最高風險權重要求:11月29日消息，新加坡金融管理局（MAS）董事會主席Tharman Shanmugaratnam周一表示，新加坡的銀行必須持有125美元的資本，以對應其100美元比特幣或以太坊等高風險加密貨幣的敞口。

Shanmugaratnam表示，盡管新加坡司法管轄區的銀行對加密貨幣的敞口“微不足道”，占總風險加權資產的比例不到0.05%，但這些類型的加密資產應該受到最嚴格的風險管理要求約束。

他表示，“在框架最終確定之前，MAS要求在新加坡注冊成立的銀行對比特幣和以太坊等風險較高的加密資產的風險敞口執行1250%的風險權重……根據MAS對在新加坡注冊成立、具有系統重要性的銀行的最低總資本充足率要求10%，這意味著在新加坡注冊成立的銀行必須持有125美元的資本，才能有100美元的加密資產（如比特幣）敞口。”

今年8月，新加坡金融管理局表示正與其他監管機構合作，為銀行的加密敞口建立一個審慎的框架。Shanmugaratnam周一表示，新加坡正在遵循國際標準制定者巴塞爾銀行監管委員會（BCBS）建議的要求。BCBS將在年底前確定針對比特幣和以太坊等加密貨幣的資本要求。在該框架最終確定之前，MAS將采用“BCBS資本框架下最高的風險權重”。（CoinDesk）[2022/11/29 21:09:39]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

報告：阿聯酋Web3生態系統擁有超過1450個活躍組織:10月10日消息，Web3平臺Crypto Oasis Ecosystem最近發布的研究報告強調阿聯酋在Web3經濟中的主導地位，當地有1450多個活躍的Web3組織，擁有近7000名個人。該報告將基于Web3的項目分為兩類，即原生區塊鏈項目和非原生項目。原生區塊鏈項目是完全基于去中心化技術的項目。目前有950個組織（占比為65%）致力于成為原生區塊鏈項目，而500個組織（占比35%）屬于非原生項目。

該報告強調，超過460個原生區塊鏈組織在迪拜多種商品交易中心（DMCC）注冊，占迪拜所有原生區塊鏈組織的50%以上。（Cointelegraph）[2022/10/10 10:30:02]

接下來進行了最關鍵的一次操作。由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。攻擊交易參考：https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags：SWAPFORAIRPAIKokomoSwapforth幣哪個國家發行的FAIRMPAI價格

FIL幣