“不可思議” 的被黑之旅： Impossible Finance 被黑分析_AAA:LoopSwap

據慢霧區消息，幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2，但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用，swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB，并最終將其兌換成IF(ImpossibleFinance代幣)?。

渣打銀行CEO：數字貨幣的廣泛推出“不可避免”:渣打銀行首席執行官Bill Winters表示，隨著國際支付系統的迅速發展，數字貨幣的廣泛創建和推出是“絕對不可避免的”。Winters在新加坡金融科技節上表示，政府支持的電子貨幣和私人貨幣都有發展的空間：“我認為，央行的數字貨幣和非央行支持的數字貨幣絕對都有各自扮演的角色。”他補充稱，渣打銀行將在未來幾天公布相關消息。（CNBC）[2020/12/7 14:25:22]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB)，并與上一步驟中獲得的IF代幣添加流動性。

聲音 | 對沖基金創始人：比特幣正在轉向針對“不負責任”中央銀行的保險政策:據cryptoglobe消息，對沖基金Ikigai的創始人Travis Kling最近表示：“我們真的很有可能擁有比黃金更好的東西。” Kling解釋說，比特幣投資可能與信用違約互換(CDS)類似，后者類似于在借款人違約時發放賠付的保險對策。他提到CDS是一種“針對財政和貨幣政策不負責任”的傳統對沖工具。他指出，在遭受惡性通貨膨脹的經濟體中，可能發生比特幣等另類投資形式(作為一種對沖工具)的“大規模采用”。 目前，Kling擔心的是美國債務增加(約22萬億美元)，以及美聯儲和其他國家的央行為刺激經濟增長而采取的看似嚴厲的措施。一些分析師認為，持續的低利率加上不斷增加的預算赤字可能導致惡性通貨膨脹，這將從根本上侵蝕包括美元在內的法定貨幣的價值。[2019/2/10]

高盛公司CEO:比特幣“不適合我”:據Coindesk消息，高盛董事長兼CEO Lloyd Blankfein 周二在接受采訪時表示，“比特幣不適合我，我并沒有持有比特幣。”Blankfein此前對加密貨幣保持中性觀點，而據《紐約時報》報道，高盛據說還在制定比特幣期貨交易的計劃。[2018/6/20]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作：

CFTC委員：我們不想對創新者說“不”:今天在雅虎財經全市場峰會加密貨幣部分，CFTC委員Brian Quintenz接受CoinDesk總編的采訪時表示，昨天聽證會上需要注意的一點是，你們沒有聽說任何一位主席使用“不，絕對不是，這不是安全的，我們必須不惜一切代價”這樣的表達方式來描述加密貨幣。該委員表示，我們不想對創新者說“不”。他還建議加密貨幣投資者應該創建“某種自律組織”來制定規范和規則。[2018/2/8]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中，同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作，最終收到了額外的BUSD代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致K值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯，我們發現一個驚人的情況：在swap函數中進行了K值檢查，而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB，并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB)，并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換，并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作，隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPAAAPSWAPEAPPSWAP幣AAA價格LoopSwapQuantum Leap

芝麻開門交易所下載