AIR:我竟騙了我自己？｜BurgerSwap 被黑分析_STORM幣

By：yudan@慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

一個持有6071個BTC的休眠地址在閑置9.3年后被激活:金色財經報道，據Whale Alert數據顯示，一個持有6071個BTC（價值178,128,678美元）的休眠地址在閑置9.3年后被激活。（2013 年價值 3,362,853 美元）[2023/4/20 14:14:28]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

知情人士：OpenAI允許部分員工將所持股份套現:金色財經報道，據知情人士透露，OpenAI已告訴員工，公司已經敲定了一項收購要約，允許部分員工將所持股份套現。在過去幾個月里，這家總部位于舊金山的初創公司已經就收購要約進行了談判，投資者將以大約270億美元的估值購買OpenAI員工的利潤單位（本質上是未來OpenAI利潤的權利）。（The Information）[2023/4/18 14:09:57]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

Yuga Labs：2nd Trip本周末開啟，每個訪客錢包會生成1個唯一16位密碼:金色財經報道，Yuga Labs在其博客上透露，第二次彼岸之旅2nd Trip定于美國東部標準時間3月25日星期六中午12點開始，進入Otherside的隊列將于美國東部時間上午11:30開放。進入2nd Trip的的Voyagers需要在美東時間3月25日早上獲取訪客密碼，訪客密碼將于2023年3月24日美國東部時間上午11點30分/世界標準時間下午3點30分開始生成。Yuga Labs將為連接到2nd Trip的每個錢包生成1個唯一的16位訪客密碼，每個生成的密碼只能兌換一次。訪客可以在美國東部時間3月24日上午11:30/ UTC時間下午3:30，訪客必須連接錢包，一旦密碼被兌換，那么只有關聯錢包才能使用訪問2nd Trip，訪客訪問權限不可轉讓。[2023/3/24 13:25:11]

DCG：桑坦德銀行、匯豐銀行、德意志銀行等仍愿為加密公司提供服務:金色財經報道，在硅谷銀行、Signature Bank (SBNY) 和 Silvergate倒閉后，Digital Currency Group（DCG）正試圖為投資組合公司尋找新的銀行合作伙伴。

DCG稱，桑坦德銀行 (SAN)、匯豐銀行 (HSBA)、德意志銀行 (DB)、BankProv、Bridge Bank、Mercury、Multis和Series Financial仍愿意與加密公司建立聯系。這些消息指出，銀行可能會限制加密貨幣公司的某些服務，例如經紀和貨幣市場服務，以及向第三方匯款的能力。傳統銀行可能愿意為加密貨幣公司設立銀行賬戶，但會根據加密貨幣的敞口水平設置限制。[2023/3/14 13:03:27]

接下來進行了最關鍵的一次操作。由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。攻擊交易參考：https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags：SWAPFORAIRORMStackswapliveforeverAirPodSTORM幣

Fil