買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 瑞波幣 > Info

AAA:Impossible被黑分析:“不可思議”的被黑之旅_Marge Simpson

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析,并將結果分享如下:

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2,但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用,swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上,接下來我們對此次攻擊進行具體分析:

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB,并最終將其兌換成IF(ImpossibleFinance代幣)?。

NFT項目Chimpers24小時交易額超5500ETH,OpenSea站內排名第一:5月21日消息,據OpenSea數據顯示,NFT項目Chimpers上線首日24小時交易額達5504.89ETH,目前地板價3.09ETH,排OpenSea站內24小時交易額榜單首位。[2022/5/21 3:32:45]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB),并與上一步驟中獲得的IF代幣添加流動性。

加密支付處理商Simplex現支持NXT:加密支付處理商Simplex與區塊鏈公司Jelurida合作,現用戶可使用Simplex支付生態系統購買NXT代幣。(Zycrypto)[2021/3/18 18:58:06]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣,而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作:

Coinex與Simplex建立合作 用戶可使用Visa卡和萬事達卡購買加密貨幣:加密貨幣交易所Coinex宣布已與付款提供商Simplex建立合作關系,其用戶現在可以使用Visa或Mastercard信用卡購買BTC、ETH、BCH、LTC和USDT。(U.Today)[2020/3/31]

為什么在一次兌換過程中會進行兩次兌換操作呢?

通過分析具體的內部調用流程我們可以發現,攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中,同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

動態 | 加密貨幣錢包Edge與信用卡支付提供商Simplex達成合作:據Finance Magnates報道,區塊鏈資產安全平臺和移動加密貨幣錢包Edge宣布與以色列信用卡支付提供商Simplex合作,允許Edge的用戶使用Visa和萬事達的信用卡或借記卡交易BTC、ETH、LTC及XRP等幾種加密貨幣。[2019/4/11]

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作,最終收到了額外的BUSD代幣。那么既然是進行兌換操作,理論上每次兌換操作都將導致K值的變化,最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯,我們發現一個驚人的情況:在swap函數中進行了K值檢查,而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB,并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB),并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換,并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作,隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查,導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

Tags:SWAPIMPAAAUSDPawswapMarge SimpsonAAA價格BITUSD

瑞波幣
BER:金色前哨 | 萬維網源代碼NFT拍出超540萬美元_BERN價格

萬維網創始人TimBerners-Lee的萬維網源代碼NFT2021年7月1日于蘇富比拍賣行完成拍賣,最終成交價超540萬美元.

1900/1/1 0:00:00
GAS:以太坊1559升級后的7大變化 誰能實現誰會落空_REBASEAPY

?1????設計原理 區塊鏈的本質是一連串的賬本,在去中心化的世界里,沒有人有義務為用戶記賬,記賬與賬本相連的工作需要參與挖礦的礦工來完成。挖礦,不僅僅是記賬,更是對生態鏈安全的保障.

1900/1/1 0:00:00
ANC:金色觀察 | 6月“圍剿”幣安_NCE

幣安難安。6月,幣安遭到全球圍剿。6月20日,據《泰晤士報》報道,由于擔心交易平臺上的欺詐率“過高”,英國銀行TSB正計劃阻止其540萬客戶向Binance和Kraken等交易平臺匯款,因為擔心.

1900/1/1 0:00:00
BTC:6.30晚間行情:6月行情今天收官了 大家賺錢了嗎?_ETH

文章系金色財經專欄作者交易大作手供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
BTC:金色趨勢丨知史鑒今 牛市下半場剛啟動?_BTCHT

首先看下BTC2013年牛市行情走勢,研究可以發現13年牛市BTC走二頂形態,年中有一波大幅度的調整,調整幅度高達80%,很多人都以為牛市結束了,后面BTC超跌反彈再回落筑底.

1900/1/1 0:00:00
工業區塊鏈:萬向區塊鏈王允臻:分布式認知工業互聯網的行業服務和企業價值_HondaisCoi

?前言 6月22日,“2021蘇州高新區區塊鏈產業發展峰會暨萬向區塊鏈蘇州研究院啟動儀式”在蘇州高新區獅山國際會議中心舉行.

1900/1/1 0:00:00
ads