比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ADA > Info

“不可思議” 的被黑之旅: Impossible Finance 被黑分析_SWAP

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析,并將結果分享如下:

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2,但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用,swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上,接下來我們對此次攻擊進行具體分析:

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB,并最終將其兌換成IF(ImpossibleFinance代幣)?。

動態 | 德國監管機構建議投資者“不要插手”ICOs:據newsbtc報道,德國金融監管機構——德國金融監管局(BaFin)主席Felix Hufeld支持建立一套針對首次代幣發行(ICOs)的全球監管框架。Felix Hufeld對加密貨幣融資持批評態度,他建議私人投資者“不要插手此類事情”。[2018/10/31]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB),并與上一步驟中獲得的IF代幣添加流動性。

金融業將谷歌加密禁令視為“不道德”和“不公平”行為:據CCN消息,金融業高管們認為,谷歌禁止加密貨幣廣告的決定不僅是不合理的,而且是不道德的。Facebook和Twitter已經頒布了類似的禁令。該禁令涵蓋加密貨幣,ICO,加密交易所,加密錢包和加密交易建議。曼徹斯特投資公司Blackmore Group首席執行官Philip Nunn表示,由于谷歌和Facebook都表示對加密貨幣和區塊鏈技術感興趣,因此禁令并非基于對犯罪的擔憂。[2018/6/6]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣,而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作:

經濟日報:發展區塊鏈先要弄清“是”與“不是”:“目前,多數人并非真正懂得區塊鏈,而是企圖利用概念賺錢。因此,清晰定義區塊鏈非常重要。只有定義清楚后,大家才知道什么是,什么不是,才能進一步去規范。”在日前清華大學產業創新與金融研究院舉辦的一場研討會上,清華大學法學院教授高西慶談道。清華大學計算機系副教授陳康介紹,“區塊鏈技術并不神秘,只是由于它將密碼學、分布式系統和博弈論這三個反直觀的理論結合于一身,才成為人們難以理解的事物”。[2018/4/18]

為什么在一次兌換過程中會進行兩次兌換操作呢?

IMF主席:數字貨幣監管是“不可避免的”:據CNNMoney消息,國際貨幣基金組織(IMF)主席拉加德周日表示,數字貨幣接受政府監管只是一個時間問題。她在接受采訪時稱“這是不可避免的。這顯然是一個我們需要國際監管和適當監督的領域。”拉加德表示,IMF正積極努力防止數字貨幣被用于洗錢和資助恐怖主義。[2018/2/12]

通過分析具體的內部調用流程我們可以發現,攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中,同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作,最終收到了額外的BUSD代幣。那么既然是進行兌換操作,理論上每次兌換操作都將導致K值的變化,最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯,我們發現一個驚人的情況:在swap函數中進行了K值檢查,而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB,并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB),并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換,并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作,隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查,導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易:

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags:SWAPAAAEAPCHEswap幣的發展前景AAA幣LEAP幣CHEDDA

ADA
四川比特幣礦機全線關機 國內礦工出海已是必然_比特幣

導讀:比特幣算力以及圍繞其構建的基礎設施已加速向海外轉移,比特幣算力的去中國化進程已然開啟。2021年6月18日,四川省有關部門正式下發通知,要求發電企業自查自糾,立即停止向虛擬貨幣“挖礦”項目.

1900/1/1 0:00:00
公鏈競爭中的以太坊表現如何?_POL

生態系統資源 當我們對不同的L1公鏈在構建?Web3應用的開發和工具方面進行比較時,需要注意的第一個主要方面是許多L1區塊鏈生態系統中可用資金量有多大.

1900/1/1 0:00:00
行情分析:大盤短期調整,市場稍息_BTC

金色財經合約行情分析 | BTC持倉量重回高位,波動風險增大:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報11748美元(+3.05%).

1900/1/1 0:00:00
對 Eth2 里 MEV 的初步探索 (上)_ETH

以太坊即將從工作量證明(PoW)共識過渡到權益證明(PoS)共識協議。實現過渡的開發工作已經進行多年了,并將分多個步驟進行。第一步是在2020年12月啟動信標鏈.

1900/1/1 0:00:00
海外持牌 加密資管在國內能做嗎?_STO

加密資產資管行業概述 目前市場的加密貨幣層出不窮,各個種類的加密貨幣已有幾千余種,由此催生了許多投資加密行業的投資機構,他們投資于加密或區塊鏈初創公司股權、現有加密資產和初始代幣發行.

1900/1/1 0:00:00
比特幣是如何自適應算力驟降沖擊的?_UANG

幣市最近低空焦灼,陰晴難定。各KOL已經全然失了方向感,可觀察到的大部分群都成了熱鍋螞蟻、無頭蒼蠅。市場的牛熊開始以“周”為長度進行轉換。忽而蹭、蹭、蹭上漲5、6日,便一片歡喜,堅定看好后市.

1900/1/1 0:00:00
ads