据慢雾区消息,币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析,并将结果分享如下:
攻击细节分析
ImpossibleFinance的DEX架构参考了Uniswapv2,但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用,swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上,接下来我们对此次攻击进行具体分析:
首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB,并最终将其兑换成IF(ImpossibleFinance代币)?。
美SEC主席寻求拨款24亿美元资金追捕加密“不当行为”:金色财经报道,美国证券交易委员会主席Gary Gensler支持拜登总统为该监管机构拨款创纪录的24亿美元的请求,强调了打击加密货币行业“不当行为”的持续需求。在为3月29日众议院拨款委员会预算听证会准备的证词中,Gensler表示,需要额外的资金来保持创新的步伐,并补充道:金融市场的快速技术创新导致了新兴和新领域的不当行为,尤其是在加密领域。解决这个问题需要新的工具、专业知识和资源。增加的资金将允许SEC再雇佣170名员工,其中大部分将在其执法和审查部门工作。[2023/3/30 13:34:39]
俄罗斯国会财务委员会主席:制裁“不可能”影响比特币和加密货币交易:金色财经报道,Bitcoin Magazine在推文中称,俄罗斯国会财务委员会主席表示,制裁“不可能”影响比特币和加密货币交易。[2022/12/30 22:15:27]
随后攻击者创建了一个由自己控制的代币AAA(BBB),并与上一步骤中获得的IF代币添加流动性。
之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币,而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作:
美联储卡什卡利:明年初降息的想法“不现实”。:8月11日消息,美联储卡什卡利:明年初降息的想法“不现实”。更现实的做法是提高利率,直到通胀率降至2%。预计美联储利率在(今年)年底前达到3.9%,到2023年底之前达到4.4%。(金十)[2022/8/11 12:16:41]
为什么在一次兑换过程中会进行两次兑换操作呢?
通过分析具体的内部调用流程我们可以发现,攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中,同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。
一文章称V神曾对NSA支持研发比特币“不感到惊讶” V神称其扭曲原意:一篇文章称V神曾回复网友:如果NSA支持比特币研发,他不会惊讶。但V神发推认为该文章扭曲了他的原意,他说的是“存在10%-50%的概率”而非“不感到惊讶”。同时,V神还申明,该讨论发生在2011年,自己的观点也已经改变了很多。[2018/6/16]
通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作,最终收到了额外的BUSD代币。那么既然是进行兑换操作,理论上每次兑换操作都将导致K值的变化,最终使得用户无法获得预期的代币。
但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑,我们发现一个惊人的情况:在swap函数中进行了K值检查,而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。
攻击流程
1、攻击者先通过PancakeSwap闪电贷借出WBNB,并将WBNB兑换成IF代币。
2、创建恶意的代币合约AAA(BBB),并在Impossible中添加了AAA代币与IF代币流动性。
3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换,并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作,随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。
4、之后重复以上操作进行获利。
总结
本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。
参考交易:
https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8
1.金色观察|Kusama插槽拍卖开始我们可以期待什么?据Kusama官方消息,经投票通过,Kusama首个平行链插槽拍卖已启动.
DeFi数据 1.DeFi总市值:807.52亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:35.
2021年6月9日,萨尔瓦多总统NayibBukele宣布该国比特币法案以“绝对多数”投票赞成通过,这意味着比特币在该国成为法定货币,萨尔瓦多成为了史上第一个将比特币作为法定货币的国家.
作者:MikaHonkasalo 来源:TheBlock 01.生态系统资源 当我们对不同的L1公链在构建?Web3应用的开发和工具方面进行比较时.
一个冷知识:流动性挖矿一词的发明者、第一个采用者、让这个概念盛行的推动者,是三个不同的项目。一年前,去中心化金融开始逐渐受到加密货币社区广泛关注,但是如果没有「流动性挖矿」和「收益耕种」概念的影.
本文来自?The?Block,原文作者:FrankChaparro 摘要: AndreessenHorowitz正式推出了第三只加密基金?CryptoFundIII.
链资讯