據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析,并將結果分享如下:
攻擊細節分析
ImpossibleFinance的DEX架構參考了Uniswapv2,但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用,swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上,接下來我們對此次攻擊進行具體分析:
首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB,并最終將其兌換成IF(ImpossibleFinance代幣)?。
加拿大在線交易平臺Wealthsimple已支持交易SHIB:11月5日消息,加拿大在線經紀服務公司Wealthsimple宣布,該公司已增加對Shiba Inu(SHIB)的支持。
Wealthsimple于2020年7月進入加密貨幣交易領域,成立新子公司Wealthsimple Digital Assets。最初其用戶只能交易比特幣和以太坊。6月,該公司獲得安大略省證券委員會(OSC)的批準,擴大其加密貨幣產品。它上線14種新的數字資產,包括Solana(SOL)、Cardano(ADA)和Dogecoin(DOGE)。上個月,該公司還在退休計劃中增加基于加密貨幣的交易所交易基金(ETF)。據悉,Wealthsimple成立于2014年,目前擁有150多萬用戶。(U.Today)[2021/11/5 6:33:17]
Impossible Finance宣布上線ImPossible V1 Swap:Impossible Finance在推特上表示,ImPossible V1 Swap已上線,用戶現可在swap.impossible.finance進行swap操作或添加流動性。[2021/6/29 0:15:05]
隨后攻擊者創建了一個由自己控制的代幣AAA(BBB),并與上一步驟中獲得的IF代幣添加流動性。
之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣,而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作:
星展銀行等聯合推出區塊鏈碳中和交易市場Climate Impact X:5月21日消息,星展銀行、新加坡交易所、渣打銀行和淡馬錫將聯合開發一個碳交易市場Climate Impact X,允許企業獲得高質量碳信用額度,以解決難以減排問題。Climate Impact X將使用衛星監測、機器學習和區塊鏈技術來提高碳信用額度的透明度、完整性和質量。
Climate Impact X臨時首席執行官兼星展銀行首席可持續發展官Mikkel Larsen表示,Climate Impact X將為企業在短期解決不可避免的碳排放問題提供方案,并推動全球范圍內新的碳信用項目的發展。碳信用最初側重于自然氣候解決方案,它還將推動解決另一個嚴重風險,即生物多樣性喪失,并為當地社區服務。CIX將以全球政府、企業和個人的集體行動為基礎,以實現凈零耗能經濟。[2021/5/21 22:30:09]
動態 | 以色列支付公司Simplex與Broxus合作:以色列支付公司Simplex與加密貨幣錢包提供商Broxus合作,以促進用戶直接通過Telegram購買比特幣(BTC)和以太坊(ETH)。據悉,該服務基于Telegram機器人Broxus Bot,用戶可以使用銀行卡購買兩種加密貨幣。(The block)[2019/12/27]
為什么在一次兌換過程中會進行兩次兌換操作呢?
通過分析具體的內部調用流程我們可以發現,攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中,同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。
通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作,最終收到了額外的BUSD代幣。那么既然是進行兌換操作,理論上每次兌換操作都將導致K值的變化,最終使得用戶無法獲得預期的代幣。
但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯,我們發現一個驚人的情況:在swap函數中進行了K值檢查,而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。
攻擊流程
1、攻擊者先通過PancakeSwap閃電貸借出WBNB,并將WBNB兌換成IF代幣。
2、創建惡意的代幣合約AAA(BBB),并在Impossible中添加了AAA代幣與IF代幣流動性。
3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換,并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作,隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。
4、之后重復以上操作進行獲利。
總結
本次攻擊的核心在于cheapSwap函數中未進行K值檢查,導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。
NFT成功的商業模式為市場提供了一種和數字資產進行互動的新方式:數字資產作為數據要素的一類,通過ERC-721等智能合約標準被標準化為通證,并賦予可編程的金融或商業運營屬性.
1900/1/1 0:00:006月10號,ICPLeague聯合社區開發者舉辦了第三期的開發者電話會,邀請了DFinance項目的開發者共同探討了如何在DFINITY上發行代幣,以及類似ERC-20代幣標準的設計思路.
1900/1/1 0:00:00?1.??前言 央行數字貨幣最近一直是金融學者關心的問題。2021年6月7日英國央行發布一篇研究報告《新型數字貨幣》.
1900/1/1 0:00:00「比特幣挖礦移動性&比特幣作為電池」比特幣挖礦的另一個關鍵特征是,比特幣挖礦是移動的,礦工只需要獲得電力和互聯網,就可成功的挖礦.
1900/1/1 0:00:00近一個半月3次天量借幣做空,巨鯨賺錢了嗎?幾天前,有巨鯨在Bitfinex上借了超2.5萬枚比特幣。當時正值市場恐慌,2.5萬枚比特幣的動靜備受關注.
1900/1/1 0:00:00彭博社今日發表的一篇文章指出,蓬勃發展的加密貨幣公司正在努力尋找合適的候選人來填補數百個職位,對數字貨幣和其他資產的狂熱讓他們與全球一些最大的金融機構展開了競爭.
1900/1/1 0:00:00