據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析,并將結果分享如下:
攻擊細節分析
ImpossibleFinance的DEX架構參考了Uniswapv2,但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用,swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上,接下來我們對此次攻擊進行具體分析:
首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB,并最終將其兌換成IF(ImpossibleFinance代幣)?。
Custodia CEO:美聯儲已成為“不可逾越的山峰”:7月23日消息,Custodia銀行CEO Caitlin Long表示,在進入FedNow支付系統的35家銀行中,來自荷蘭的Adyen“通過后門進入了系統”,稱這對于一家歐洲公司來說是“非常不美國式”的,因為美國公司無法獲得這樣的機會。
就在上周SEC重新考慮Custodia銀行成為會員機構的申請的最后期限之后,美聯儲否決了該申請,并在一份簡短的聲明中表示,Custodia的商業計劃與法律要求的因素“不一致”。盡管她的銀行爭取主賬戶的權利,但Caitlin認為新的FedNow服務還不夠好。
“它不具備互操作性,跨境能力,并且有嚴格的50萬美元交易支付限制”,Caitlin Long聲稱FedNow將占據10%的支付份額,“但不會超過這個數”,她表示美聯儲聲稱他們將幫助公司進行監管,并且Custodia“盡力遵守”,但當局已經變得“不可動搖”。(decrypt)[2023/7/23 15:52:58]
加拿大央行行長:準備“不惜一切代價”支撐經濟:加拿大央行行長波洛茲表示,加拿大央行準備“不惜一切代價”支撐經濟。將推出新的銀行購買便利工具。如有必要,央行準備好為銀行注入充裕的流動性。鑒于財政空間仍存,“極不可能需要”負利率。(金十)[2020/3/14]
隨后攻擊者創建了一個由自己控制的代幣AAA(BBB),并與上一步驟中獲得的IF代幣添加流動性。
之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣,而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作:
聲音 | 俄羅斯外長:希臘批準經由法國引渡Alexander Vinnik至美國的決定“不可接受”:希臘最高行政法院已暫停引渡涉嫌洗錢的BTC-e創始人Alexander Vinnik。上周五,希臘司法部長Konstantinos Tsiaras簽署了引渡令。據Vinnik律師Timofei Musatov稱,Vinnik現在已經對這一決定提起上訴,他將被允許再次接受審查,最早將于2020年1月10日進行。俄羅斯外交部長Sergey Lavrov周一抗議稱,希臘批準經由法國引渡俄羅斯公民Alexander Vinnik至美國的決定是“狡猾的”、“不可接受的”,而且沒有充分考慮俄羅斯就此案提供的信息。
此前俄羅斯要求希臘當局將Vinnik遣返至其國籍國,而希臘當局稱他應該在被送往法國之后被轉移至美國,之后才能被引渡至俄羅斯。(Greek Reporter)[2019/12/26]
動態 | 印度“不受監管存款計劃”的新法規或關閉ICO的大門:據crypto-news消息,印度府最近通過了一項法令,旨在禁止不受監管的存款,它的目的是保護易受騙的投資者免受龐氏騙局的傷害,但這樣做也或為ICO在印度的發展關上了大門。該條例名為“2019年禁止無監管存款計劃條例”。它禁止經營和推廣不受監管的存款計劃,并禁止個人和實體根據此類計劃接受存款。任何這些罪行都可能招致從凍結資產到監禁的嚴厲懲罰。如果從加密社區的角度來看,這基本上意味著從現在開始,如果你是印度公民,參與任何ICO都不容易,更不用說組織ICO的想法了。[2019/2/25]
為什么在一次兌換過程中會進行兩次兌換操作呢?
通過分析具體的內部調用流程我們可以發現,攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中,同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。
通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作,最終收到了額外的BUSD代幣。那么既然是進行兌換操作,理論上每次兌換操作都將導致K值的變化,最終使得用戶無法獲得預期的代幣。
但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯,我們發現一個驚人的情況:在swap函數中進行了K值檢查,而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。
攻擊流程
1、攻擊者先通過PancakeSwap閃電貸借出WBNB,并將WBNB兌換成IF代幣。
2、創建惡意的代幣合約AAA(BBB),并在Impossible中添加了AAA代幣與IF代幣流動性。
3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換,并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作,隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。
4、之后重復以上操作進行獲利。
總結
本次攻擊的核心在于cheapSwap函數中未進行K值檢查,導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。
參考交易:
https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8
我們發現,具有未來性的新興技術經過一段時間蟄伏后,都會以非常強勢的姿態回歸行業視野。在今年,表現最為明顯的便是元宇宙,目前行業對它的關注度不亞于平行鏈拍賣、Lay2和DeFi,已成為眾多大會上必.
1900/1/1 0:00:001.BTC是創造美好未來的唯一工具在邁阿密舉行的2021年比特幣大會上,本文作者就BTC全球應用、貨幣和社交媒體未來等問題,采訪了Square和Twitter?CEOJack?Dorsey.
1900/1/1 0:00:00利空滾滾來,市場跌幅倒是越來越小了,37000這個位置是個非常關鍵的點位,如果多頭守不住,可能會再次向30000下方進行考驗,狂人仍然認為,從多個鏈上數據來看,市場不具備直接砸下去的基礎.
1900/1/1 0:00:00熱點摘要: 1.PanteraCapital首席執行官:加密市場恐慌已基本結束;2.世界銀行拒絕為薩爾瓦多比特幣法幣化進程給予協助;3.
1900/1/1 0:00:00本輪加密貨幣市場牛市背后最大的推手是各央行放水,各國央行為推動經濟迅速走出疫情陰霾積極印錢,造成資金源源不斷涌入風險市場,抬升風險市場的資產價格.
1900/1/1 0:00:00大家好,我是佩佩,通常每到這種小長假圈內都會相對冷清一點,如今的局面應該是要更清凈些,不過近期山寨方面也存在那么幾個熱點,一個是某安要開NFT平臺了,可能也會帶動相關概念標的.
1900/1/1 0:00:00