“不可思議” 的被黑之旅： Impossible Finance 被黑分析_AAA

據慢霧區消息，幣安智能鏈 (BSC) DeFi 項目 Impossible Finance 遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

Impossible Finance 的 DEX 架構參考了 Uniswap v2，但在 Pair 的實現上有所不同。Impossible Pair 分別實現了 cheapSwap 與 swap 兩個接口。cheapSwap 函數限制了只由 Router 合約可進行調用，swap 函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從 PancakeSwap 中借出大量 WBNB，并最終將其兌換成 IF (Impossible Finance 代幣) 。

FTX新任CEO：SBF有3大“不可接受的做法”:金色財經報道，在眾議院金融服務委員會聽證會的準備發言中，加密貨幣交易所 FTX 新任首席執行官 John J. Ray III 表示，該公司的倒閉是由“一小群非常缺乏經驗和不成熟的人造成的”，主要有3個“不可接受的做法”包括：允許公司的高級人員訪問客戶資產、資產混合、將Alameda Research客戶資金進行交易和投資。John J. Ray III 還表示，同樣由SBF經營的美國實體FTX US并不獨立于巴哈馬的業務而運營，這與SBF說法相悖。SBF將在美國東部時間14日上午 10 點首次遠程出席眾議院金融服務委員會聽證會。（decrypt）[2022/12/13 21:40:35]

聲音 | BitPay CCO：“不可預見的“因素將助力比特幣2020年底達到2萬美元:加密支付公司BitPay CCO Sonny Singh近期在接受采訪時被問及“加密貨幣市場有可能在2020年上漲的原因”，即在未來12個月推動比特幣走高的基本因素。有趣的是，Singh并沒有把目光放在即將到來的減半事件。相反，他認為加密貨幣領域“不可預見的事情”可能是比特幣在今年年底達到2萬美元的催化劑，這意味著它將比目前的8000美元價格高出約150%。作為一個例子，他提到了之前所謂的“黑天鵝事件”，例如Libra的啟動等。他表示，當時正是Libra計劃的公布推高了比特幣的價格。Singh還表示，如果中國或印度等國讓比特幣合法化，如果其他與Facebook實力相當的公司進入加密領域，或者如果我們看到更多的宏觀經濟事件，BTC可能會朝著歷史新高大步邁進。談到可能推高比特幣價格的輔助趨勢時，Singh列舉了以下兩點：1.富達為其機構客戶推出了機構級別的加密貨幣投資和托管服務，這可能成為大量資金涌入比特幣市場的門戶；2. Square聘請了大量以加密為中心的工程師，以讓比特幣變得更有用、適應性更強。隨著時間的推移，這可能會增加對數字資產的需求。（CryptoSlate）[2020/1/9]

隨后攻擊者創建了一個由自己控制的代幣 AAA (BBB)，并與上一步驟中獲得的 IF 代幣添加流動性。

聲音 | 趙東微博解釋“不靠跟單炒幣，而靠創業還錢”的原因:微博用戶@fhrp發微博稱，趙東作為ak付費群終身會員，不靠跟單炒幣，還得靠創業還錢，也是一件很神奇的事情 。趙東微博評論稱，法海你也不要亂猜，這個事情當事人澄清一下： 14年爆倉后我認為是自己炒幣技術不行，于是讓ak幫我參謀，曾經賺過1000BTC，我分給ak 過200BTC。之后，ak不想再為我一個人做參謀，而是獨自開了收費群，在收費群沒有收我的費。最終我發現自己不適合炒幣，我自己靠炒幣持續賺錢很難，于是沒在群里久呆。[2019/7/22]

之后攻擊者通過 Router 傳入自定的兌換路徑 (AAA -> IF -> BUSD) 將 AAA 代幣兌換成 BUSD 代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將 AAA 代幣兌換成 IF 代幣的過程中進行了兩次兌換操作：

CFTC主席建議對虛擬貨幣采取“不傷害”原則:美國商品期貨交易委員會（CFTC）主席J. Christopher Giancarlo今天向美國參議院銀行委員會提交了一份書面證詞，建議對分布式賬本技術（區塊鏈）、虛擬貨幣公司和相關初創企業采取“不傷害”注冊流程。他表示，“虛擬貨幣標志著我們看待支付、傳統金融流程和參與經濟活動的范式的轉變。忽視這些事態發展B不僅不會讓它們淡出視野，也不是一個監管部門的負責任的回應。”今晚23點，美國參議院舉行虛擬貨幣監管主題聽證會，SEC主席Jay Clayton和CFTC主席J. Christopher Giancarlo均將出席。[2018/2/6]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在 Router 合約調用 AAA 合約的 transferFrom 函數將 AAA 代幣轉入 Pair 合約的過程中，同時調用了一次 Pair 合約的 swap 函數 (即在 transferFrom 函數實現了正常轉賬與 swap 調用的邏輯)。然后再通過項目設計預期的 cheapSwap 再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用 swap 函數與 cheapSwap 函數進行兩次代幣兌換操作，最終收到了額外的 BUSD 代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致 K 值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析 Impossible Pair 的 swap 函數與 cheapSwap 函數的具體邏輯，我們發現一個驚人的情況：在 swap 函數中進行了 K 值檢查，而在 cheapSwap 函數卻未進行 K 值檢查而直接進行了 update 操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的 BUSD。

攻擊流程

1、攻擊者先通過 PancakeSwap 閃電貸借出 WBNB，并將 WBNB 兌換成 IF 代幣。

2、創建惡意的代幣合約 AAA(BBB)，并在 Impossible 中添加了 AAA 代幣與 IF 代幣流動性。

3、通過 AAA -> IF -> BUSD 路徑進行 AAA 代幣到 BUSD 代幣的兌換，并在 AAA 代幣轉入 Pair 合約兌換成 IF 代幣的過程中進行了一次 IF 代幣與 BUSD 的兌換操作，隨后再進行正常的 cheapSwap 操作。最終獲得了額外的 BUSD 代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于 cheapSwap 函數中未進行 K 值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議 DeFi 協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPAAAEAP比特幣TurboSwapAAA價格The Reaper Coin比特幣最新價格美元走勢圖

TRX