我竟騙了我自己？—— BurgerSwap 被黑分析_EMI:郭家毅gemini女友染染姓什么

By：慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

DCG：即將就解決Genesis Capital破產案中的索賠達成原則性協議:金色財經報道，根據周一發給股東的一封信，Digital Currency Group (DCG) 表示即將“就解決 Genesis Capital 第 11 章案件中的索賠達成原則性協議”。DCG 補充說，它預計破產案件將很快得到解決。

據悉，去年FTX倒閉后，Genesis貸款業務凍結了提款，從而影響了Gemini交易所貸款產品的客戶，導致了雙方長時間的糾紛和對峙，這仍是Genesis重組中需要解決的更具爭議性的問題之一。[2023/8/1 16:09:51]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

Web3 追蹤工具 Context 將停用 Context.app:金色財經報道，Web3 追蹤工具 Context 宣布將于 4 月 15 日停用 Context.app。Context 允許用戶導出關注列表至其同類產品——鑄造聚合器 mint.fun。

Context 于 2022 年年 4 月份完成 1950 萬美元融資，Variant Fund 與 OpenAI 首席執行官 Sam Altman 領投，Dragonfly Capital 等參投。[2023/3/17 13:09:53]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

Gemini部分系統服務出現中斷，官方稱客戶資金安全:11月17日消息，加密KOL Autism Capital發推稱，部分用戶反饋加密交易所Gemini出現無法登錄賬號的問題。公告顯示，Gemini正在調查有關潛在的服務中斷情況，所有客戶賬戶和資金都是安全的。

Autism Capital補充說，該情況或因公布其理財產品Gemini Earn暫停贖回后，大量用戶集中登錄Gemini平臺檢查或提出個人資產，導致服務器出現超負載所導致。

據此前報道，Gemini表示，注意到Earn計劃的借貸合作伙伴Genesis Global Capital已暫停提現，并且在服務水平協議（SLA）規定的5個工作日內將無法滿足客戶的贖回要求。這不會影響任何其他Gemini產品和服務。Gemini正在與Genesis團隊合作，幫助客戶盡快從Earn計劃中贖回資金。Gemini是全儲備交易所和托管機構。Gemini交易所的所有客戶資金均為1:1持有，可隨時提取。[2022/11/17 13:14:19]

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：

數據：10,404枚ETH從Gemini轉移到未知錢包:金色財經報道，Whale Alert數據顯示，10,404枚ETH從Gemini轉移到未知錢包。[2022/8/16 12:27:39]

我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：

通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

MakerDAO關于“增加咨詢委員會以精簡領導結構”的提案被否決:6月29日消息，MakerDAO社區成員投票反對增加一個咨詢委員會，該委員會將管理DAO內部的內部制衡，并就未來提案的復雜性對MKR持有者進行教育。

該提案由Luca Prosperi提出，旨在讓該協議在目前22個其他核心單元（CUs）之外創建一個貸款監督核心單元（Lending Oversight Core Unit），從而在DAO內實現更精簡的領導結構。

但更廣泛的社區并不支持這個概念，最終有超過60%的投票反對該提案，38%的投票支持，因此該提案未獲得通過。（Blockworks）[2022/6/29 1:40:08]

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。

攻擊交易參考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

往期回顧

代幣閃崩，差點歸零-PancakeBunny被黑簡析

慢霧科技xFireEye，賦能區塊鏈安全

慢霧科技與虎符智能鏈HSC達成戰略合作

CoinEx入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

開心做聚合，無奈被攻擊——Rari被黑事故分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10021896.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

1700是以太坊主要的壓力位、短期可以突破嗎？

Tags：SWAPMINGEMEMIGenieSwap拖米向gemini道歉gemini直播看戰至巔峰是哪一天郭家毅gemini女友染染姓什么

瑞波幣