“不可思议” 的被黑之旅: Impossible Finance 被黑分析_EAP:PEN

据慢雾区消息,币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析,并将结果分享如下:

攻击细节分析

ImpossibleFinance的DEX架构参考了Uniswapv2,但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用,swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上,接下来我们对此次攻击进行具体分析:

首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB,并最终将其兑换成IF(ImpossibleFinance代币)?。

欧洲证券和市场管理局:加密货币“不稳定”,但具有创新性:金色财经报道,欧洲证券和市场管理局上周发布了一份关于金融趋势和风险的报告,报告称加密资产和分布式账本技术(DLT)在欧洲证券和市场管理局(ESMA)2021年金融创新记分牌中名列前茅。大多数加密资产(CA)的价格波动很大,并且在现有欧盟监管框架之外运作,这引发了投资者保护问题。这份题为“趋势、风险和漏洞”的110页报告将加密货币视为一种趋势性金融创新,以及由于其“飙升”的环境成本(尤其是与加密采矿相关的成本)对可持续金融的威胁。该报告表明,加密资产的波动性以及去中心化金融(DeFi)、中央银行数字货币(CBDC)和稳定币的兴起,正在导致所有资产类别的风险增加。(coindesk)[2021/9/10 23:15:10]

英国央行副行长:要创造一种安全、可靠、匿名的“不记名工具”:英国央行副行长坎利夫:要创造一种安全、可靠、匿名的“不记名工具”,而不是基于钱包或账户的数字货币,这似乎非常困难。[2021/5/13 21:59:55]

随后攻击者创建了一个由自己控制的代币AAA(BBB),并与上一步骤中获得的IF代币添加流动性。

之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币,而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作:

FTX比特币钱包余额仅剩0.12 BTC:12月26日消息,据Coinglass数据显示,FTX比特币钱包在过去7天流出13.98BTC,当前钱包余额接近归零,仅剩0.12BTC,按当前价格计算不足2000美元。[2022/12/27 22:09:27]

为什么在一次兑换过程中会进行两次兑换操作呢?

通过分析具体的内部调用流程我们可以发现,攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中,同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。

NBA名人堂成员Scottie Pippen的NFT在77秒内售罄,创OpenSeas销售记录:12月21日消息,NBA名人堂成员Scottie Pippen的1000枚NFT在77秒内售罄,打破此前演员Anthony Hopkins创下的一分半的OpenSeas销售记录。据悉,Orange Comet的Pippen系列本质上是数字运动鞋,也代表该公司首次发布名为“ Metawear ”的 “数字可穿戴设备”系列。

据OpenSea数据显示,到目前为止,皮蓬的收藏品的销售额已超过24万美元。[2022/12/21 21:57:59]

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作,最终收到了额外的BUSD代币。那么既然是进行兑换操作,理论上每次兑换操作都将导致K值的变化,最终使得用户无法获得预期的代币。

但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑,我们发现一个惊人的情况:在swap函数中进行了K值检查,而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。

攻击流程

1、攻击者先通过PancakeSwap闪电贷借出WBNB,并将WBNB兑换成IF代币。

2、创建恶意的代币合约AAA(BBB),并在Impossible中添加了AAA代币与IF代币流动性。

3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换,并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作,随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

参考交易:

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-6:787ms