BNB:慢霧：Value DeFi vSwap 模塊被黑簡析

鏈捕手消息，據慢霧區情報，幣安智能鏈項目ValueDeFi的vSwap模塊被黑，慢霧安全團隊將攻擊過程以簡訊的形式分享：

1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代幣

2.攻擊者在兌換的同時也進行閃電貸操作，因此vSwap合約會將兌換的vBSWAP代幣與閃電貸借出的WBNB轉給攻擊者

慢霧：過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息，據慢霧發推稱，過去一周Web3生態系統因安全事件損失約2400萬美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital，總計23,795,800美元。[2023/6/19 21:46:18]

3.而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的tokenWeight0參數是否為50來選擇不同的算法來檢查池子中的代幣數量是否符合預期

慢霧：Quixotic黑客盜取約22萬枚OP，跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息，據慢霧分析，Quixotic黑客盜取了大約22萬枚OP（約11.9萬美元），然后將其兌換成USDC并跨鏈到BNB Chain，之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

4.由于vSwap合約的tokenWeight0參數設置為70，因此將會采用第二種算法對池子中的代幣數量進行檢查

慢霧：有用戶遭釣魚攻擊，在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息，有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析，此是由于該受害用戶遭受釣魚攻擊，錯誤的對攻擊者精心構造的惡意訂單進行簽名，惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配，并以攻擊者指定的極低價格成交，導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]

5.而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過

6.第二種算法是通過調用formula合約的ensureConstantValue函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的

7.在通過對此算法進行具體分析調試后我們可以發現，在使用WBNB兌換最小單位(即0.000000000000000001)vBSWAP時，池子中緩存的WBNB值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過

8.因此攻擊者可以轉入WBNB進行最小單位的vBSWAP代幣兌換的同時，將池子中的大量WBNB代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過vSwap的檢查

9.攻擊者只需要在所有的vSwap池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利

參考交易：

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

Tags：SWAPBNBWBNBVSWEliteSwap ProtocolsWarlockbnbwbnb幣是什么VSW幣

MANA