“不可思議” 的被黑之旅： Impossible Finance 被黑分析_SWAP:AAA

據慢霧區消息，幣安智能鏈 (BSC) DeFi 項目 Impossible Finance 遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

Impossible Finance 的 DEX 架構參考了 Uniswap v2，但在 Pair 的實現上有所不同。Impossible Pair 分別實現了 cheapSwap 與 swap 兩個接口。cheapSwap 函數限制了只由 Router 合約可進行調用，swap 函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從 PancakeSwap 中借出大量 WBNB，并最終將其兌換成 IF (Impossible Finance 代幣) 。

觀點：韓國醫療行業轉向區塊鏈和其他工業4.0技術是“不可避免的”:韓國一次流感疫苗接種失誤導致至少59人死亡，一名醫生表示，為了防止此類悲劇發生，韓國醫療行業轉向區塊鏈和其他工業4.0技術進步是“不可避免的”。在首爾龍山區工作的耳鼻喉專家Kim Mi-ri稱：“我國的醫學領域開始使用區塊鏈技術是不可避免的。我們需要使用新興技術來監控藥品的分配、管理和治理方式，并且現在就必須這么做。人為錯誤的范圍太廣了。我們需要使用可追溯性平臺等工具縮小這一范圍，這些平臺由區塊鏈、人工智能、大數據和物聯網設備驅動。”

此前消息，在韓國首爾舉行的生物制藥冷鏈物流會議上，三星集團的IT部門三星SDS宣布，其將在11月將開展一系列試點項目，以測試區塊鏈驅動的藥品分銷管理，目的是確保追蹤藥物過程的透明度。該試點將持續3到6個月，將有一些未具名的制藥公司參與。另外兩個類似的項目也已經啟動，均由韓國大型制藥公司牽頭，且采用工業4.0技術。（Cryptonews）[2020/11/3 11:31:58]

聲音 | 特斯拉CEO：比特幣“不是”我的安全詞:1月10日消息，今日，特斯拉CEO Elon Musk發推稱，比特幣“不是”我的安全詞。公開資料顯示，安全詞（safe word）通常用于SM語境中，是一系列代碼或其他信號，用于傳達其身體或情緒狀態，通常是在接近或越過身體情感極限時使用，示意停下。

位于美國的加密貨幣從業者表示，埃隆馬斯克的話更多是調侃打趣，表明他并沒有大家想象的那樣熱愛比特幣。

此前，馬斯克曾公開表示比特幣非常聰明，將使紙幣消失。同時他表示，他仍然只擁有一個朋友幾年前寄給他的0.25個比特幣。[2020/1/10]

隨后攻擊者創建了一個由自己控制的代幣 AAA (BBB)，并與上一步驟中獲得的 IF 代幣添加流動性。

聲音 | 螞蟻金服總裁胡曉明：要用區塊鏈技術“不可造假”的特性，打造透明公益:據新浪財經消息，在9月5日舉行的的阿里巴巴95公益論壇上。阿里巴巴推出了“鏈上公益”計劃，螞蟻金服總裁胡曉明表示，科技發展不僅降低了公眾參與公益的門檻，也在逐步破解公益難題。每一筆公益捐贈背后，都是參與者對平臺的信任。未來3年，要用區塊鏈技術“不可造假”的特性，打造透明公益。[2019/9/5]

之后攻擊者通過 Router 傳入自定的兌換路徑 (AAA -> IF -> BUSD) 將 AAA 代幣兌換成 BUSD 代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將 AAA 代幣兌換成 IF 代幣的過程中進行了兩次兌換操作：

Longfin首席執行官Venkat Meenavalli：公司達到的市場價值“不是很現實”:金融科技公司Longfin收購了一家加密貨幣公司后，其市場份額上升了1000%以上。但首席執行官認為不應該這樣。Longfin首席執行官Venkat Meenavalli 在CNBC的Fast Money中表示： “我們是一家盈利的公司，我們為此非常興奮狂熱。”他后來補充說，公司達到的市場價值“不是很現實”。[2017/12/20]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在 Router 合約調用 AAA 合約的 transferFrom 函數將 AAA 代幣轉入 Pair 合約的過程中，同時調用了一次 Pair 合約的 swap 函數 (即在 transferFrom 函數實現了正常轉賬與 swap 調用的邏輯)。然后再通過項目設計預期的 cheapSwap 再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用 swap 函數與 cheapSwap 函數進行兩次代幣兌換操作，最終收到了額外的 BUSD 代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致 K 值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析 Impossible Pair 的 swap 函數與 cheapSwap 函數的具體邏輯，我們發現一個驚人的情況：在 swap 函數中進行了 K 值檢查，而在 cheapSwap 函數卻未進行 K 值檢查而直接進行了 update 操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的 BUSD。

攻擊流程

1、攻擊者先通過 PancakeSwap 閃電貸借出 WBNB，并將 WBNB 兌換成 IF 代幣。

2、創建惡意的代幣合約 AAA(BBB)，并在 Impossible 中添加了 AAA 代幣與 IF 代幣流動性。

3、通過 AAA -> IF -> BUSD 路徑進行 AAA 代幣到 BUSD 代幣的兌換，并在 AAA 代幣轉入 Pair 合約兌換成 IF 代幣的過程中進行了一次 IF 代幣與 BUSD 的兌換操作，隨后再進行正常的 cheapSwap 操作。最終獲得了額外的 BUSD 代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于 cheapSwap 函數中未進行 K 值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議 DeFi 協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPAAACHEUSDMakiSwapAAA價格coincheck交易所官網下載USDO

酷幣下載