“不可思议” 的被黑之旅： Impossible Finance 被黑分析

据慢雾区消息，币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

ImpossibleFinance的DEX架构参考了Uniswapv2，但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用，swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上，接下来我们对此次攻击进行具体分析：

首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB，并最终将其兑换成IF(ImpossibleFinance代币)?。

香港金管局前总裁任志刚称“不会买”虚拟资产:金色财经报道，香港行政会议成员、金管局前总裁任志刚与财经事务及库务局局长许正宇昨日在《信报》50周年未来香港高峰论坛上同台激辩，任志刚质疑虚拟资产基本功，称“连资产负债表都不想看，如何可以支持经济？”又坦言自己“不会买”虚拟资产并向许正宇抛出问题：“虚拟资产点样可以支持到经济？”许正宇反问“任总赞成虚拟的技术，但不支持虚拟的资产？”，他指出香港金融的未来要有新有旧，香港是综合金融体系，互相连通。发展虚拟资产、货币能助支撑香港金融业在万变的国际市场中发展，但并非抹煞、不重视传统金融。虚拟资产可联系经济运行及效率提升，例如区块链，某程度上对经济系统运行和效率有提升。（星岛日报）[2023/7/11 10:48:34]

FTX新任CEO：SBF有3大“不可接受的做法”:金色财经报道，在众议院金融服务委员会听证会的准备发言中，加密货币交易所 FTX 新任首席执行官 John J. Ray III 表示，该公司的倒闭是由“一小群非常缺乏经验和不成熟的人造成的”，主要有3个“不可接受的做法”包括：允许公司的高级人员访问客户资产、资产混合、将Alameda Research客户资金进行交易和投资。John J. Ray III 还表示，同样由SBF经营的美国实体FTX US并不独立于巴哈马的业务而运营，这与SBF说法相悖。SBF将在美国东部时间14日上午 10 点首次远程出席众议院金融服务委员会听证会。（decrypt）[2022/12/13 21:40:35]

随后攻击者创建了一个由自己控制的代币AAA(BBB)，并与上一步骤中获得的IF代币添加流动性。

巴克莱私人银行首席市场策略师：比特币几乎是“不可投资的”:金色财经报道，1月21日消息，巴克莱私人银行首席市场策略师Gerald Moser表示，虽然预测比特币的预期回报率几乎是不可能的，但从投资组合的角度来看，它的波动性使得该资产几乎是“不可投资”的。（The Block）[2021/1/21 16:39:09]

之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币，而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作：

动态 | 德国监管机构建议投资者“不要插手”ICOs:据newsbtc报道，德国金融监管机构——德国金融监管局(BaFin)主席Felix Hufeld支持建立一套针对首次代币发行(ICOs)的全球监管框架。Felix Hufeld对加密货币融资持批评态度，他建议私人投资者“不要插手此类事情”。[2018/10/31]

为什么在一次兑换过程中会进行两次兑换操作呢？

通过分析具体的内部调用流程我们可以发现，攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中，同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。

高盛公司CEO:比特币“不适合我”:据Coindesk消息，高盛董事长兼CEO Lloyd Blankfein 周二在接受采访时表示，“比特币不适合我，我并没有持有比特币。”Blankfein此前对加密货币保持中性观点，而据《纽约时报》报道，高盛据说还在制定比特币期货交易的计划。[2018/6/20]

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作，最终收到了额外的BUSD代币。那么既然是进行兑换操作，理论上每次兑换操作都将导致K值的变化，最终使得用户无法获得预期的代币。

但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑，我们发现一个惊人的情况：在swap函数中进行了K值检查，而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。

攻击流程

1、攻击者先通过PancakeSwap闪电贷借出WBNB，并将WBNB兑换成IF代币。

2、创建恶意的代币合约AAA(BBB)，并在Impossible中添加了AAA代币与IF代币流动性。

3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换，并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作，随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

参考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

标签：SWAPAAABUSDCHECircleSwapAAA价格busd币有什么用樱桃币CHE

酷币热门资讯