以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火星幣 > Info

“不可思議” 的被黑之旅: Impossible Finance 被黑分析_SWAP

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析,并將結果分享如下:

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2,但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用,swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上,接下來我們對此次攻擊進行具體分析:

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB,并最終將其兌換成IF(ImpossibleFinance代幣)?。

加密分析師:“不要賣”你的比特幣給貝萊德:8月5日消息,新西蘭加密貨幣分析師 Lark Davis 發推稱:貝萊德正在為你的比特幣而來,不要把比特幣賣給他們。據悉,Lark Davis在Twitter擁有超100萬的粉絲。

昨日消息,Coinbase與貝萊德達成戰略合作伙伴關系,貝萊德將通過Coinbase Prime為其客戶提供加密交易和托管服務。[2022/8/6 12:05:44]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB),并與上一步驟中獲得的IF代幣添加流動性。

聲音 | 廖翔:比特幣“不死”原因在于保護自己資產的需求永遠存在:金色財經現場報道,在由比特微、嘉楠耘智、芯動科技和幣印礦池聯合主辦的2018礦業峰會上,比特黃金創始人、閃電智能CEO廖翔表示,區塊鏈的核心是共識、開源、智能賬戶,區塊鏈讓賬戶的所有權完全掌握在自己手中,比特幣為什么總是不死,因為用自己所有權保護自己資產的需求永遠存在。[2018/10/14]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣,而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作:

聲音 | V神:區塊鏈公證價值是“不存在證明”:V神今日發布推特稱,區塊鏈“公證”價值并不是存在證明(proof of existence),而是“不存在證明(proof of inexistence)”;即能夠證明某信息M是某類型中唯一被簽署認證的,或者是到目前為止尚未被發布的。[2018/10/1]

為什么在一次兌換過程中會進行兩次兌換操作呢?

通過分析具體的內部調用流程我們可以發現,攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中,同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

高盛公司CEO:比特幣“不適合我”:據Coindesk消息,高盛董事長兼CEO Lloyd Blankfein 周二在接受采訪時表示,“比特幣不適合我,我并沒有持有比特幣。”Blankfein此前對加密貨幣保持中性觀點,而據《紐約時報》報道,高盛據說還在制定比特幣期貨交易的計劃。[2018/6/20]

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作,最終收到了額外的BUSD代幣。那么既然是進行兌換操作,理論上每次兌換操作都將導致K值的變化,最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯,我們發現一個驚人的情況:在swap函數中進行了K值檢查,而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB,并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB),并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換,并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作,隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查,導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易:

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags:SWAPAAA比特幣CHEOcean Swap BridgeAAA價格比特幣市值占比與牛熊關系櫻桃幣CHE正在飛速發展

火星幣
金色早報 | MicroStrategy或出售10億美元股票以購買比特幣_比特幣

頭條 ▌MicroStrategy或出售10億美元股票以購買比特幣金色財經報道,MicroStrategy在向美國證券交易委員會提交的S-3文件中表示,隨著時間的推移.

1900/1/1 0:00:00
融資新聞 | 加密貨幣社交投資平臺Kikitrade獲英國億萬富翁Alan Howard 400萬美元戰略投資_TRA

加密貨幣投資平臺進軍亞洲快速增長的個人投資者市場英國對沖基金億萬富翁AlanHoward成為亞洲加密初創公司Kikitrade的最新支持者,Kikitrade總融資額達到1200萬美元.

1900/1/1 0:00:00
加密貨幣如何重構互聯網原生經濟?_NFT

基于加密代幣的互聯網原生經濟正在成為越來越多加密協議、社區與創作者的關注焦點。近期,基于以太坊的內容眾籌平臺Mirror.xyz軟件工程師PatrickRivera近日撰文談及創作者與社區如何利.

1900/1/1 0:00:00
比特幣突破4萬美元,衍生品指標顯示專業交易員尚未看多_比特幣

有時候,比特幣抽升10%只需要像埃隆·馬斯克這類人物的一句正面評論。5月12日,在特斯拉宣布出于環保考慮,將不再接受比特幣支付后,該公司首席執行官被認為是近期經濟下滑的罪魁禍首.

1900/1/1 0:00:00
「Karura 夏日集結號 - 聚焦 Kusama 首次平行鏈競拍」線上直播活動精華集錦_KAR

Kusama首次平行鏈競拍將于北京時間2021年6月15日20:00開啟。作為今夏波卡生態最引人矚目的生態大事件,社區對于Kusama首次平行鏈競拍的關注度不亞于去年波卡主網的正式上線,波卡生態.

1900/1/1 0:00:00
傳統金融業擁護比特幣必須跨越的障礙_比特幣

原標題:大型對沖基金公司為比特幣的投資組合配置達到5%存在4個阻礙在6月14日接受CNBC采訪時,傳奇投資者PaulTudorJones讓大家注意持續走高的通貨膨脹.

1900/1/1 0:00:00
ads