“难以置信” 的网站被黑之行: Impossible Finance 网站被黑剖析_日内
“难以置信” 的网站被黑之行: Impossible Finance 网站被黑剖析
据慢雾区信息,火币网智能化链 (BSC) DeFi 新项目 Impossible Finance 遭受闪电贷进攻。慢雾安全性精英团队第一时间干预剖析,并将結果共享以下:
进攻关键点剖析
Impossible Finance 的 DEX 构架参照了 Uniswap v2,但在 Pair 的完成上各有不同。Impossible Pair 各自完成了 cheapSwap 与 swap 2个插口。cheapSwap 函数限定了只由 Router 合约可开展启用,swap 函数则是随意客户都可以启用开展代币兑换操作。此次进攻事情的直接原因恰好是出在这类独特的代币兑换构架上,下面大家对本次进攻开展深入分析:
最先攻击者运用闪电贷从 PancakeSwap 中借出去很多 WBNB,并最后将其兑换成 IF (Impossible Finance 代币) 。
接着攻击者建立了一个由自身操纵的代币 AAA (BBB),并与上一流程中得到的 IF 代币加上流通性。
以后攻击者根据 Router 传到自设的兑换途径 (AAA -> IF -> BUSD) 将 AAA 代币兑换成 BUSD 代币,而难题恰好是发生在这里兑换全过程中。根据链上纪录我们可以非常容易的发觉攻击者在将 AAA 代币兑换成 IF 代币的全过程中开展了2次兑换操作:
为啥一次兑换全过程中会开展2次兑换操作呢?
根据剖析实际的內部启用步骤我们可以发觉,攻击者在 Router 合约启用 AAA 合约的 transferFrom 函数将 AAA 代币转到 Pair 合约的全过程中,与此同时启用了一次 Pair 合约的 swap 函数 (即在 transferFrom 函数完成了一切正常转帐与 swap 启用的逻辑性)。随后再根据项目设计预估的 cheapSwap 再开展一次一切正常的代币兑换操作。
根据之上剖析我们可以了解攻击者在一次代币兑换全过程中各自根据启用 swap 函数与 cheapSwap 函数开展2次代币兑换操作,最后收到了附加的 BUSD 代币。那麼即然是开展兑换操作,理论上每一次兑换操作都将造成 K 值的转变,最后促使客户没法得到预估的代币。
但根据剖析 Impossible Pair 的 swap 函数与 cheapSwap 函数的实际逻辑性,大家发觉一个令人震惊的状况:在 swap 函数中开展了 K 值查验,而在 cheapSwap 函数却未开展 K 值查验而立即开展了 update 操作。这就造成 了攻击者开展了数次兑换操作得到了附加的 BUSD。
进攻步骤
1、攻击者先根据 PancakeSwap 闪电贷借出去 WBNB,并将 WBNB 兑换成 IF 代币。
2、建立故意的代币合约 AAA(BBB),并在 Impossible 中加上了 AAA 代币与 IF 代币流通性。
3、根据 AAA -> IF -> BUSD 途径开展 AAA 代币到 BUSD 代币的兑换,并在 AAA 代币转到 Pair 合约兑换成 IF 代币的全过程中开展了一次 IF 代币与 BUSD 的兑换操作,接着再开展一切正常的 cheapSwap 操作。最后得到了附加的 BUSD 代币。
4、以后反复之上操作开展盈利。
汇总
此次进攻的关键取决于 cheapSwap 函数中未开展 K 值查验,造成 攻击者能够根据在一次兑换全过程中开展数次兑换操作以得到附加的代币。慢雾安全性精英团队提议 DeFi 协议书在参照别的新项目的基本上开展自主创新的全过程中应当充足的对其新的实体模型开展查验认证以防止该类安全生产事故的产生。
参照买卖:
https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8
最先攻击者运用闪电贷从 PancakeSwap 中借出去很多 WBNB,并最后将其兑换成 IF (Impossible Finance 代 声音 | 新华社:有些领域“上链”效应明显 但“伪应用”不容忽视:记者调查发现,在金融、财政领域,区块链技术的应用有利于降低计算成本,增强资产可信度,已经悄然实现在这些场景中落地。但在区块链应用推广过程中,也出现一些“伪应用”。比如,一些“区块链养鸡”“区块链文物鉴定”等所谓基于区块链技术的应用,数据仅仅存储在自己公司的服务器上,没有同步给上下游,随时可以被篡改,并没有解决信任问题。并且由于区块链技术涉及多方实体数据互联互通,应用落地及推广需协调多方机构,区块链平台建设和协调难度仍然较大。(新华社)[2019/12/11]
声音 | 美联储哈克:中央银行使用数字货币是“不可避免的” 但是美国不应该首先采取行动:10月2日消息,美联储哈克:中央银行使用数字货币是“不可避免的”,但是美国不应该首先采取行动。(金十)[2019/10/3]
英国银行行长:加密货币对世界经济\"不构成风险\":英国银行(BOE)行长Mark Carney指出,加密货币对世界经济\"不构成风险\",应将其视为一种从A到B的价值传输手段。[2018/3/26]
标签:
区块链热门资讯
流动性挖矿暴发一周年 看一下DeFi发展怎样 一年前,区块链技术金融业(DeFi)逐渐慢慢遭受数字货币小区普遍关心,可是要是没有「流动性挖矿」(Liquidity Mining)和「盈利耕地」(Yield Farming)定义的危害,DeFi 绿色生态很有可能不容易在这一年的時间内这般迅速的发展趋势,也很可能不容易有之后的「DeFi Summer」。
2021/6/21 19:08:16金色前哨 | 比特币算力跌去近8个月最低 连日来,受中国不断推动数据加密挖币项目取缔工作中的危害,比特币算力已跌去上年11月初至今的最低标准。 据Bitinfocharts数据信息表明,自在今年的5月13日的最高值(171.3989Eh/s),早已下挫了46%。
2021/6/21 19:02:14Kusama打开插槽竞拍 挑戰以太坊赢面几何图形? 6月15日中午18点51分,Kusama平行链插槽竞拍安全通道在区块链高宽比为7924237处宣布打开,比计划的20点提早了1小时。
2021/6/21 18:50:40“伦敦” 升级测网时刻表 深受希望的 “伦敦” 升级早已在检测在网上开发设计进行!该升级将首先在 Ropsten 检测在网上激话,激话高宽比为 1049 9401,预估将在 2021 年 6 月 23 日产生。 上一次升级编号为 “纽约”,刚在好多个月前激话。
2021/6/21 18:44:48金黄观查 | 四川公布限令后 中国BTC算力大幅度降低 概述 1. 全世界五大BTC矿池中的小蚂蚁矿池、币印和BTC.com矿池即时算力自6月至今下跌了10-22%。 2. 本次大幅度下跌好像是由于四川省委在星期五颁布了挖币限令。 四川一声令下国有制电力网断开本地二十六个矿厂能源需求,这仅仅原始总体目标,中国关键BTC矿池正历经进一步hach算力狂跌。
2021/6/21 18:33:24