经过安全审计的FSwap项目，黑客如何还能有机可乘？

前言

北京时间2022年6月13日，知道创宇区块链安全实验室?监测到BSC链上的FSwap去中心化交易所项目遭到闪电贷攻击，导致损失1751枚BNB约39万美元。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

FSwap是一个去中心化交易所项目，可实现对加密资产的链上高效清算和资产的跨链交易。

OSL 获得香港证监会牌照，可交易 BTC、ETH 和经过筛选的证券型代币:金色财经报道，12月15日消息，OSL率先获得香港证券及期货监察委员会（香港证监会）颁发牌照{第1类（证券交易）和第7类（提供自动化交易服务）受规管活动}。

OSL是BC科技集团（香港交易所股票代码：863）成员，也是领先的数字资产平台，目前成为首家获香港证监会发牌、已上市、具备数字资产钱包保险且由四大会计师事务所审计的数字资产交易平台，专为机构和专业投资者服务。

平台正式上线后，客户可通过OSL的安全合规平台交易高素质加密货币，包括比特币（BTC）、以太坊（ETH）以及通过严格筛选的证券型代币（STOs）。[2020/12/15 15:17:46]

攻击者地址：0x000c84c59385b64c3ea4d48cc3fca1f08f3abcfc

动态 | BCH粉丝创建SLP火炬 目前已经过“比特币耶稣”等人手中:据bitcoin.com消息，一位名为“Cipher Gnome”的BCH的粉丝于3月6日在Simple Ledger协议上创建了BCH版本的火炬，他宣布只有一个SLP火炬，且代币不能分割。SLP火炬已经经过了开发者Josh Ellithorpe、Don Wonton、Collin Enstad、Imaginary Username、Souper Nerd和“比特币耶稣”Roger Ver等人的手中。Roger Ver决定把火炬传给Paul Lambert ，因其在接受闪电火炬时遇到了困难。[2019/3/11]

攻击合约：0x7437e7a923a5b467a197c6fae991f0f0ced9af57

声音 | 火币李林：生态项目都经过火币生态基金的尽调:火币创始人李林在朋友圈发布讨论行业生态，内容如下：

生态专区上线的项目特点：

1、火币投资。生态项目都经过火币生态基金的尽调，具有一定的用户和品牌基础。

2、深度合作。生态项目都是交易所上下游企业，在业务上与火币深度协同，未来将在产品上进一步集成，在运营上深度合作。

3、Token互通。HT与生态币互通互兑，打通火币生态Token体系。简单地说，生态区上线的项目都是火币投资的早期有一定用户和品牌基础的区块链产业项目。

这些项目和HADAX上线的其他Token类项目不同的是：

1、生态项目是为区块链用户及项目（即其他TOKEN）提供服务的项目，和交易所等业态一共构成了区块链行业的服务体系。

2、生态项目经过更严格的尽调，不是由社区自主投票产生。

3、生态项目必然是火币投资，而HADAX其他TOKEN，火币只是提供交易平台，并不一定有资本上的关联。生态专区对项目方的价值：

1、生态专区免费上币。降低上币周期和成本，助力生态企业发展。

2、未来通过产品及业务集成，火币将向生态伙伴共享火币用户及生态资源。

3、提升生态企业品牌。对用户，生态专区的价值：

1、火币与火币生态企业，通过产品、业务、Token全方位的深度集成与合作，为用户提供更好更优质的一站式服务，提升行业用户体验。

2、生态专区都是拥有一定品牌和用户基础的区块链企业，从根本上杜绝空气币、币、资金盘等行业不良项目。

3、HT持有者除了能享受生态项目上线的首次空投福利（来源于火币生态基金投资的生态币）以外，未来还将持续享受生态项目的成长福利（生态项目的HT分享计划）火币生态专区，火币交易所与火币生态成员的Token连接器和资本孵化器，期望能挖掘出未来区块链行业的独角售。

风险提示：尽管生态专区的项目都是经过火币尽调并且投资，但由于本身区块链行业还处于发展早期风险较大，并且生态专区的项目也是发展早期，因此投资生态专区的项目依然面临巨大的投资风险。火币仅提供项目的尽调以及交易中介服务，不对生态专区项目的投资回报做任何承诺。投资有风险，请在风险可以承受的范围内谨慎投资。[2018/7/13]

tx：0xe75e30dafd865331e6a002d50effe084c21e413c96d4550d5e09cf647686fcbe

FSwapPair合约：0x0d5F1226bd91b5582F6ED54DeeE739CAC49C37Db

漏洞分析

漏洞关键在于FSwapPair合约中的swap方法在每次交易计算手续费时会将pair合约中的储备token当作手续费发送给feeto地址，这将会导致池子中的代币数量减少，从而引起代币价格上涨，攻击者能够从中套利。

攻击流程

1、攻击者使用闪电贷在BiSwap中贷款300万枚BSC-USD代币，并使用255万枚BSC-USD代币在Fswap中换取54万余枚MC代币;

2、随后攻击者在合约中反复多次贷-还闪电贷以此消耗池子中的MC代币，使得池中中得MC代币数量急剧减少，价格也迅速上涨；

3、攻击者立刻在池子中置换手中的MC代币获取大量BSC-USD代币；

4、攻击者偿还闪电贷，将剩余BSC-USD代币进行swap，获利1751枚BNB，最后自毁合约离场。

总结

本次攻击事件核心是项目方误将手续费收取方设定为pair合约而不是用户本身，从而导致池子中的代币数量能够被消耗，发生套利风险。

建议项目方在编写项目时应对函数中的手续费收取逻辑实现进行严格的审查，此处应该将手续费收取对象设置为用户而不是pair合约。

在此提醒项目方发布项目后一定要将私钥严密保管，谨防网络钓鱼。另外，近期各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：区块链KENTOKTOKE区块链dapp开发费多少钱Genshin Impact TokenMyth Tokenbvctoken

火必交易所热门资讯