Impossible Finance閃電貸攻擊事件跟蹤_SAN

前言

6月20日，BSC鏈上的DeFi項目ImpossibleFinance突然遭遇閃電貸襲擊，本是漲勢喜人的IF代幣從此也一蹶不振，價值一路下滑。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

事件分析

第一階段：準備階段

Smilee Finance v1.69已上線，并發布Synthetic AMM、Directional Impermanent Gain:5月22日消息，鏈上衍生品協議 Smilee Finance v1.69 版本已上線，并發布新產品 Synthetic AMM、Directional Impermanent Gain。AMM 允許在任何時候以基于 Black & Scholes 模型的市場驅動定價來交易無固定收益期權，Directional Impermanent Gain 可以提供更高的資本效率、更多的杠桿作用于更多的無常收益。該版本第二、三部分即將推出。金色財經此前消息，鏈上衍生品協議Smilee Finance完成200萬美元種子輪融資，Dialectic領投。[2023/5/22 15:17:38]

圖1：黑客準備階段流程圖從黑客準備階段流程圖中我們可以看到黑客的最終目的是創建AAA代幣與IF代幣流動性。為此他的具體操作：第一步：獲取IF代幣（利用閃電貸從PancakeSwap中獲取WBNB代幣，并將其兌換成IF代幣)

TheSandbox與支付處理器公司Simplex合作，支持直接使用法幣購買SAND:10月21日，區塊鏈游戲平臺TheSandbox宣布與與支付處理器公司Simplex達成合作，用戶可以通過Simplex的服務調用借記卡或貸記卡直接購買TheSandBox的代幣SAND。[2020/10/22]

第二步：創建可控代幣AAA(BBB)

動態 | MailChimp強制停止對加密貨幣媒體CryptoPotato的郵件營銷服務:電子郵件營銷服務平臺MailChimp在未通知的情況下強制停止了對加密貨幣媒體CryptoPotato的服務。據悉，在解釋停止服務的一份聲明中，MailChimp稱：“我們的自動防濫用系統Omnivore審查了用戶名為CryptoPotato的賬戶。它檢測到該賬戶與我們可接受的使用策略相沖突的內容或操作，或對我們的服務供給能力造成重大風險。該賬戶已被禁用。”（CryptoPotato）[2020/2/10]

第三步：在Impossible中添加了AAA代幣與IF代幣流動性

第二階段：攻擊階段

圖2：黑客攻擊階段流程圖從黑客攻擊階段流程圖中我們可以看到黑客的最終目的是獲得BUSD代幣。他的具體操作：第一步：通過Router合約設置兌換路徑(AAA->IF->BUSD)第二步：在同一兌換過程中進行了兩次兌換操作

第三步：兌換可獲利的BUSD代幣，并兌換IF代幣為下次攻擊做準備

攻擊原理分析

為什么黑客要在同一兌換過程中進行兩次兌換操作？理論上每次兌換操作都將導致K值的變化，用戶一般無法獲得預期數量的代幣。既然黑客這樣操作并獲利，那么一定在合約某處出了問題。果然檢查源碼發現了問題：

cheapSwap函數并沒有檢查K值變化，直接更新價值變化。這就是黑客通過多次兌換操作獲得額外BUSD代幣的原因。總結

本次閃電貸安全事件主要是由于項目方在參考Uniswapv2協議進行創新時，沒能及時對創新內容進行安全驗證。雖然對cheapSwap函數做了限制，但是對其本質的安全性——價格變動卻忽視了，這是不應該的。近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視。BSC官方目前也發推稱推測有黑客團隊盯上BSC，叮囑各項目方注意規范，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：IMPSANDANCSANImpactXPrimesand幣未來一個值800塊錢嗎Gondola Financesantos幣最新消息

MATIC