經過安全審計的FSwap項目，黑客如何還能有機可乘？-ODAILY_區塊鏈

前言

北京時間2022年6月13日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的FSwap去中心化交易所項目遭到閃電貸攻擊，導致損失1751枚BNB約39萬美元。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

FSwap是一個去中心化交易所項目，可實現對加密資產的鏈上高效清算和資產的跨鏈交易。

攻擊者地址：0x000c84c59385b64c3ea4d48cc3fca1f08f3abcfc

Matrixport戰略主管：經過分析此前BTC下跌與Mt Gox和美國政府錢包交易無關:金色財經報道，加密服務提供商Matrixport的研究和戰略主管Markus Thielen在社交媒體上表示，幾個小時前，比特幣因 “Mt Gox 和美國政府錢包正在進行交易”的消息而在幾分鐘內下跌了8%，經過反復分析了潛在的市場影響，我們認為這不是什么大事，市場已經清楚這些比特幣的最終分配。[2023/4/27 14:30:31]

攻擊合約：0x7437e7a923a5b467a197c6fae991f0f0ced9af57

tx：0xe75e30dafd865331e6a002d50effe084c21e413c96d4550d5e09cf647686fcbe

V神：經過認證的去中心化區塊鏈世界即將到來:金色財經報道，以太坊聯合創始人兼核心開發人員Vitalik Buterin針對Reddit社區的《我對web3的第一印象》話題回復稱，我認為經過認證的去中心化區塊鏈世界即將到來，而且比許多人想象的更接近于此。當然，所有這些技術都有可能建立起來，而很多人不會關心。但我比較樂觀。用戶通常接受開發者給出的默認設置，而且很多開發者確實真正關心去中心化和不可信任的問題（而運行中心化信任節點的法律問題越來越多，會促使他們更加關心）。用戶今天拒絕的去中心化選項（例如，運行一個完整的節點）在今天確實是相當困難，所以用戶堅持使用更中心化的選項是可以理解的，至少他們可以輕松使用。這里列出的建議都沒有那么困難，甚至運行一個完整的節點本身也會隨著時間的推移變得更容易和更便宜。因為像無狀態和歷史過期的想法開始發揮作用，所以我看不出為什么未來需要像今天這樣的技術原因。[2022/1/9 8:35:19]

FSwapPair合約：0x0d5F1226bd91b5582F6ED54DeeE739CAC49C37Db

動態 | 軟件公司VMware推出為企業提供經過許可的區塊鏈:據Tokenpost消息，VMware是一家云計算和平臺虛擬化軟件和服務供應商，已宣布推出一項新服務“ VMWare Blockchain ” ，該服務將為企業財團提供經過許可的區塊鏈。VMware表示，它將為分散式信任提供基礎，同時提供企業級可擴展性、可靠性、安全性和可管理性。[2018/11/7]

漏洞分析

漏洞關鍵在于FSwapPair合約中的swap方法在每次交易計算手續費時會將pair合約中的儲備token當作手續費發送給feeto地址，這將會導致池子中的代幣數量減少，從而引起代幣價格上漲，攻擊者能夠從中套利。

攻擊流程

1、攻擊者使用閃電貸在BiSwap中貸款300萬枚BSC-USD代幣，并使用255萬枚BSC-USD代幣在Fswap中換取54萬余枚MC代幣;

2、隨后攻擊者在合約中反復多次貸-還閃電貸以此消耗池子中的MC代幣，使得池中中得MC代幣數量急劇減少，價格也迅速上漲；

3、攻擊者立刻在池子中置換手中的MC代幣獲取大量BSC-USD代幣；

4、攻擊者償還閃電貸，將剩余BSC-USD代幣進行swap，獲利1751枚BNB，最后自毀合約離場。

總結

本次攻擊事件核心是項目方誤將手續費收取方設定為pair合約而不是用戶本身，從而導致池子中的代幣數量能夠被消耗，發生套利風險。

建議項目方在編寫項目時應對函數中的手續費收取邏輯實現進行嚴格的審查，此處應該將手續費收取對象設置為用戶而不是pair合約。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚。另外，近期各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：SWAP區塊鏈AIRBSCMSWAP區塊鏈技術專業FairLunarSHIBSC幣

抹茶交易所