据慢雾区消息,币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析,并将结果分享如下:
攻击细节分析
ImpossibleFinance的DEX架构参考了Uniswapv2,但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用,swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上,接下来我们对此次攻击进行具体分析:
首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB,并最终将其兑换成IF(ImpossibleFinance代币)?。
加密交易所Wealthsimple宣布签署7.5亿加元融资计划:加密交易所Wealthsimple宣布已签署7.5亿加元融资计划,该轮融资估值为50亿加元,由Meritech和Greylock领导。Wealthsimple于2020年8月推出了Wealthsimple Crypto ,可让用户使用一个简单的移动应用安全地购买,出售和持有加密货币资产。(CNW)[2021/5/3 21:20:23]
加拿大受监管的加密交易所Wealthsimple crypto已上线:加拿大首家受监管的加密货币交易所Wealthsimple Crypto 9月22日已上线,今日起,加拿大用户可以注册并开始交易加密货币。(Cointelegraph)[2020/9/22]
随后攻击者创建了一个由自己控制的代币AAA(BBB),并与上一步骤中获得的IF代币添加流动性。
现场 | Simplex三浦和夫:区块链的资金募集由ICO正在向IEO转移:金色财经现场报道,10月2日,在N.avenue株式会社在东京举办日本区块链大会b.tokyo上,Simplex三浦和夫以“证券的数字化和金融×IT的未来”为主题进行分享时表示,区块链的资金募集由ICO正在向IEO转移,STO的话,公募要求必须遵守各国的证券法,对合格投资者进行审查。[2019/10/2]
之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币,而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作:
动态 | ConsenSys与世界自然基金会合作启动基于区块链的慈善透明平台Impactio:区块链软件技术公司ConsenSys和世界自然基金会(WWF)合作启动基于以太坊区块链的慈善透明平台Impactio,旨在监督和资助非政府组织和独立公司中的项目,追踪公司的资金如何用于相关社会项目。(cointelegraph)[2019/9/29]
为什么在一次兑换过程中会进行两次兑换操作呢?
通过分析具体的内部调用流程我们可以发现,攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中,同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。
动态 | trade.io与支付商Simplex合作 可用银行卡购买加密货币:据CryptoGlobe消息,香港加密货币交易所trade.io宣布与支付商Simplex合作,客户可通过信用卡或借记卡购买加密货币。目前,该平台将仅支持美元或欧元购买BTC、ETH、LTC、BCH,之后计划将加入更多币种。[2019/2/4]
通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作,最终收到了额外的BUSD代币。那么既然是进行兑换操作,理论上每次兑换操作都将导致K值的变化,最终使得用户无法获得预期的代币。
但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑,我们发现一个惊人的情况:在swap函数中进行了K值检查,而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。
攻击流程
1、攻击者先通过PancakeSwap闪电贷借出WBNB,并将WBNB兑换成IF代币。
2、创建恶意的代币合约AAA(BBB),并在Impossible中添加了AAA代币与IF代币流动性。
3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换,并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作,随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。
4、之后重复以上操作进行获利。
总结
本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。
02:00美联储FOMC公布利率决议、政策声明及经济预期。02:30美联储主席鲍威尔召开新闻发布会。据Santiment数据显示,持有100至10,000枚BTC的地址在过去25天内又积累了90,000多枚BTC.
1900/1/1 0:00:00本文来自decrypt 原文作者:JeffBensonOdaily星球日报译者|Moni 6月17日凌晨,鲍威尔出现在为期两天的联邦公开市场委员会(FOMC)会议结束后的新闻发布会上.
1900/1/1 0:00:0012:00-21:00关键词:欧洲央行、韩国金融监督院、鲁比尼、世界经济论坛1.韩国金融监督院组建工作组来监督和审查加密货币交易所2.英国央行行长:"比特币等加密资产"不是货币3.
1900/1/1 0:00:001.金色观察丨2021年哪里加密独角兽最多?与2020年相比,2021年赢得“独角兽”地位的欧洲初创公司数量翻了一番.
1900/1/1 0:00:00加密货币投资公司ScalarCapital的联合创始人LindaXie认为智能合约的可组合性带来了加密世界的涌现性创新,文中通过?DeFi、无损彩票、出版、闪电贷等典型案例展示了智能合约可组合性的实施途径及其优越性、创新性.
1900/1/1 0:00:00彭博社今日发表的一篇文章指出,蓬勃发展的加密货币公司正在努力寻找合适的候选人来填补数百个职位,对数字货币和其他资产的狂热让他们与全球一些最大的金融机构展开了竞争.
1900/1/1 0:00:00