CHE:“不可思議” 的被黑之旅： Impossible Finance 被黑分析_PSWAP價格

據慢霧區消息，幣安智能鏈 (BSC) DeFi 項目 Impossible Finance 遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

Impossible Finance 的 DEX 架構參考了 Uniswap v2，但在 Pair 的實現上有所不同。Impossible Pair 分別實現了 cheapSwap 與 swap 兩個接口。cheapSwap 函數限制了只由 Router 合約可進行調用，swap 函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從 PancakeSwap 中借出大量 WBNB，并最終將其兌換成 IF (Impossible Finance 代幣) 。

Tezos聯創：Celsius申請破產“不在意料之外”:7月15日消息，去中心化開源區塊鏈平臺Tezos的聯合創始人Kathleen Breitman表示，加密市場目前發生的事情，比如數家公司申請破產，不應該讓人感到意外。

在7月15日接受彭博科技采訪時，Breitman引用了加密貨幣借貸平臺Celsius的案例，指出根據加密貨幣市場的狀況，可以預計到一些公司會做出申請破產的決定，因為一些實體建立在薄弱的基礎上。

根據Breitman的說法，從長遠來看，市場調整對淘汰沒有生存機會的企業是有益的。她指出，有可能倒閉的實體的數量將會增加，這些實體是建立在沒有實際意義的理論基礎上的。

Breitman還提到了申請破產的三箭資本，指出該公司的商業模式存在風險，注定要失敗。她稱這種模式“非常糟糕”，沒有生存的機會。（Finbold）[2022/7/15 2:16:12]

薩爾瓦多財政部長：IMF“不反對”將比特幣作為法幣:薩爾瓦多財政部長表示，國際貨幣基金組織告訴薩爾瓦多，國際貨幣基金組織“不反對”將比特幣作為法定貨幣。 （金十）[2021/6/17 23:42:50]

隨后攻擊者創建了一個由自己控制的代幣 AAA (BBB)，并與上一步驟中獲得的 IF 代幣添加流動性。

之后攻擊者通過 Router 傳入自定的兌換路徑 (AAA -> IF -> BUSD) 將 AAA 代幣兌換成 BUSD 代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將 AAA 代幣兌換成 IF 代幣的過程中進行了兩次兌換操作：

動態 | Telegram“不可抗力”條款或將遏制其對投資者的賠償:Telegram承諾的“如果其區塊鏈網絡的推出被推遲，它將向投資者返還資金”可能會被收購協議中的“不可抗力”條款所取代。正如俄羅斯媒體機構the Bell在10月14日的一篇報道中強調的那樣，不可抗力條款——包括自然災害、恐怖主義威脅和戰爭爆發——也包括有關當局的法律或監管行動。據此前報道，美國證券交易委員會(SEC)突然宣布其17億美元的 ICO發行非法的,這可能意味著Telegram不需要資金返還給投資者, 即使它選擇推遲網絡的啟動。（cointelegraph）[2019/10/14]

韓國律師事務所宣稱：比特幣“不是法定貨幣” 呼吁新的比特幣交易規則:據報道，韓國一家律師事務所對即將到來的限制數字貨幣交易的規定提出了憲法上訴。總部位于首爾的Anguk律師事務所上周六通過憲法法院的在線上訴系統提出上訴，稱政府在沒有法律支持的情況下對數字貨幣交易作出新規定是對財產權的侵犯。韓國時報的一篇報道指出，該公司在其上訴中宣稱像比特幣這樣的數字貨幣“不是法定貨幣”，而是一種可以通過合法貨幣或具有經濟價值的商品進行交易的財產。[2018/1/4]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在 Router 合約調用 AAA 合約的 transferFrom 函數將 AAA 代幣轉入 Pair 合約的過程中，同時調用了一次 Pair 合約的 swap 函數 (即在 transferFrom 函數實現了正常轉賬與 swap 調用的邏輯)。然后再通過項目設計預期的 cheapSwap 再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用 swap 函數與 cheapSwap 函數進行兩次代幣兌換操作，最終收到了額外的 BUSD 代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致 K 值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析 Impossible Pair 的 swap 函數與 cheapSwap 函數的具體邏輯，我們發現一個驚人的情況：在 swap 函數中進行了 K 值檢查，而在 cheapSwap 函數卻未進行 K 值檢查而直接進行了 update 操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的 BUSD。

攻擊流程

1、攻擊者先通過 PancakeSwap 閃電貸借出 WBNB，并將 WBNB 兌換成 IF 代幣。

2、創建惡意的代幣合約 AAA(BBB)，并在 Impossible 中添加了 AAA 代幣與 IF 代幣流動性。

3、通過 AAA -> IF -> BUSD 路徑進行 AAA 代幣到 BUSD 代幣的兌換，并在 AAA 代幣轉入 Pair 合約兌換成 IF 代幣的過程中進行了一次 IF 代幣與 BUSD 的兌換操作，隨后再進行正常的 cheapSwap 操作。最終獲得了額外的 BUSD 代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于 cheapSwap 函數中未進行 K 值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議 DeFi 協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPAAAPSWAPCHEAdaSwapAAA價格PSWAP價格coincheck交易平臺網址

ADA