經過安全審計的FSwap項目，黑客如何還能有機可乘？-ODAILY_AIR:BSCD幣

前言

北京時間2022年6月13日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的FSwap去中心化交易所項目遭到閃電貸攻擊，導致損失1751枚BNB約39萬美元。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

FSwap是一個去中心化交易所項目，可實現對加密資產的鏈上高效清算和資產的跨鏈交易。

攻擊者地址：0x000c84c59385b64c3ea4d48cc3fca1f08f3abcfc

國家衛建委：我國本輪疫情流行高峰已經過去:國家衛健委新聞發言人米鋒表示：武漢新增確診病例8例，已經降至個位數；湖北除武漢以外，所有地市已連續1周無新增確診病例；湖北以外省份，新增確診病例7例，其中6例為境外輸入病例。以上信息提示，總體上，我國本輪疫情流行高峰已經過去，新增發病數在持續下降，疫情總體保持在較低水平。（金十）[2020/3/12]

攻擊合約：0x7437e7a923a5b467a197c6fae991f0f0ced9af57

tx：0xe75e30dafd865331e6a002d50effe084c21e413c96d4550d5e09cf647686fcbe

聲音 | 泰國前總理：由于新興數字貨幣，銀行已經過時:據trustnodes報道，泰國前總理他信·西那瓦（Thaksin Shinawatra）最近表示，由于熱門的新興數字貨幣，銀行已經過時。他信稱，互聯網被稱為信息的萬維網，但區塊鏈是世界范圍內的價值分類賬。他認為人們應該研究區塊鏈技術，就像互聯網一樣迎來了新機遇并創造了百萬富翁，加密區塊鏈也可能會這樣。[2019/2/13]

FSwapPair合約：0x0d5F1226bd91b5582F6ED54DeeE739CAC49C37Db

漏洞分析

漏洞關鍵在于FSwapPair合約中的swap方法在每次交易計算手續費時會將pair合約中的儲備token當作手續費發送給feeto地址，這將會導致池子中的代幣數量減少，從而引起代幣價格上漲，攻擊者能夠從中套利。

ZRX經過一波強勢上漲之后，今日價格出現下跌，跌幅達20.22%:根據幣安交易平臺數據顯示，ZRX最新成交價格為人民幣11.95元，24小時最高價達人民幣15.99元，最低價格為人民幣11.68元，24小時成交量4883.76BTC。ZRX是一個以太坊上的去中心化交易的開源協議，以促進以太坊資產的去信任和低摩擦交易。[2018/1/10]

攻擊流程

1、攻擊者使用閃電貸在BiSwap中貸款300萬枚BSC-USD代幣，并使用255萬枚BSC-USD代幣在Fswap中換取54萬余枚MC代幣;

2、隨后攻擊者在合約中反復多次貸-還閃電貸以此消耗池子中的MC代幣，使得池中中得MC代幣數量急劇減少，價格也迅速上漲；

3、攻擊者立刻在池子中置換手中的MC代幣獲取大量BSC-USD代幣；

4、攻擊者償還閃電貸，將剩余BSC-USD代幣進行swap，獲利1751枚BNB，最后自毀合約離場。

總結

本次攻擊事件核心是項目方誤將手續費收取方設定為pair合約而不是用戶本身，從而導致池子中的代幣數量能夠被消耗，發生套利風險。

建議項目方在編寫項目時應對函數中的手續費收取邏輯實現進行嚴格的審查，此處應該將手續費收取對象設置為用戶而不是pair合約。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚。另外，近期各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：SWAPAIRBSCPAIMSWAP幣AirNFTsBSCD幣PAINT幣

UNI