Impossible被黑分析：“不可思議”的被黑之旅_SIMP:SWAP

據慢霧區消息，幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2，但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用，swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB，并最終將其兌換成IF(ImpossibleFinance代幣)?。

加密支付處理商Simplex集成穩定幣TUSD:據最新消息，加密支付處理商Simplex宣布現已全面集成美元穩定幣TrueUSD。Simplex是一個加密支付處理商，目前集成 Simplex 的平臺包括幣安、火幣、KuCoin 和 BitPay等。

TUSD是最透明，完全抵押并經鏈上實時驗證的美元穩定幣。目前已上線幣安、火幣、Poloniex等70+中心化交易所，并在Ethereum、TRON、Avalanche、BSC、HECO等公鏈上進行多鏈部署, 。TUSD經全美最大的會計公司之一Armanino實時審計，以確保美元儲備與代幣流通量比例達到1:1，實現100%儲備，用戶可隨時通過官網trueusd獲取公開的審計結果。[2021/9/26 17:07:56]

動態 | Simplechain與原倉文化達成深度戰略合作:2019年12月13日由中宣部版權管理局指導, 廣東省版權局、廣州市版權局、廣州市文化廣電旅游局、 越秀區人民政府支持，國家版權貿易基地 (越秀) 承辦的中國·廣州國際版權授權大會在廣州隆重舉辦， 大會旨在引領文化IP品牌產業的創新發展，會上SimpleChain與原倉文化達成深度戰略合作，以區塊鏈技術賦能文化產業，IP授權鏈上變現，實現區塊鏈價值應用落地。[2019/12/13]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB)，并與上一步驟中獲得的IF代幣添加流動性。

動態 | 以色列支付公司Simplex新增日元和加元兩種貨幣:以色列支付提供商Simplex新增對日元（JPY）和加元（CAD）的支持。據悉，Simplex已為幣安、火幣和Poloniex等加密貨幣交易所提供法定網關基礎設施，這表示其用戶可以使用基本貨幣為JPY或CAD的信用卡去購買加密貨幣。此外，Simplex創始人兼首席執行官Nimrod Lehavi表示，該公司即將支持俄羅斯盧布和土耳其里拉 。（The Block）[2019/12/9]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作：

動態 | 區塊鏈初創公司Lumi利用Simplex提供信用卡加密支付:據Finance Magnates 消息，區塊鏈初創公司Lumi Wallet宣布與以色列支付提供商Simplex合作，為用戶提供使用信用卡購買BTC和ETH的能力。該合作允許Lumi的國際用戶通過借記卡或信用卡進行美元和歐元的交易，這實際上為世界各地的密碼用戶提供了一個法幣入口。[2019/8/24]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中，同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作，最終收到了額外的BUSD代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致K值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯，我們發現一個驚人的情況：在swap函數中進行了K值檢查，而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB，并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB)，并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換，并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作，隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

Tags：IMPSWAPUSDSIMPBart Simpson CoinPeaSwap TokenUSDC價格simpson幣最新消息

波場