以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 波場 > Info

我竟騙了我自己?—— BurgerSwap 被黑分析_FOR:CBSwap

Author:

Time:1900/1/1 0:00:00

By:yudan@慢霧安全團隊

據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元。慢霧安全團隊第一時間介入分析,并將結果分享如下:

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目,但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息,并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中,lpPlatForm層充當了Uniswap中Router的角色,負責將計算交易數據和要兌換的代幣轉發到Pair合約中,完成兌換。

OKX Web3錢包現已支持Ordinals協議BTC NFT的展示和轉移:4月24日消息,據官方消息,OKX Web3 錢包插件端現已支持 Ordinals 協議 BTC NFT 的展示和轉移,是首個支持 Ordinals BTC NFT 的多鏈錢包。

此外,OKX Web3 錢包首創一鍵切換地址支付網絡費用功能,用戶在轉移 BTC NFT 時,可使用當前錢包內其他地址中的余額支付 Gas,保障 NFT 安全轉移。值得注意的是,OKX NFT 市場也即將上線 Ordinals BTC NFT 的免費 Mint 及交易。

據了解,OKX Web3 錢包是最全面的異構多鏈錢包,已支持近 60 條公鏈,涵蓋錢包、DEX、賺幣、NFT 市場、Dapp 探索 5 大板塊。此外,OKX Web3 錢包已上線 MPC 無私鑰錢包,用戶無需再管理私鑰或者助記詞,即可輕松探索 Web3 世界。[2023/4/24 14:23:48]

比特幣全網未確認交易數量為13407筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為13407筆,全網算力為233.52 EH/s,24小時交易速率為2.88交易/s,目前全網難度為35.36 T,預測下次難度上調4.47%至33.78 T,距離調整還剩10天6小時。[2022/12/25 22:05:56]

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為,我們來還原整個攻擊過程的核心:

本次攻擊開始于Pancake的閃電貸,攻擊者從Pancake中借出了大量的WBNB,然后將這些WBNB通過BurgerSwap?兌換成Burger代幣。在完成以上的操作后,攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性,為后續攻擊做準備。

Coinbase CFO:新的機構質押產品不會成為“近期現象”:金色財經報道,Coinbase首席財務官Alesia Haas稱,Coinbase新的以機構為中心的質押產品不會成為“近期現象”,而流動性質押仍在制定中。Haas表示,機構質押率目前不會起飛,除非在解決資產鎖定相關問題以后。[2022/8/12 12:21:19]

在完成代幣的創建和準備之后,攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換,兌換路徑為

跨鏈預言機解決方案SupraOracles與NFT市場MADworld達成合作:6月18日,據官方消息,跨鏈預言機解決方案SupraOracles宣布與NFT市場MADworld達成合作。據悉,MADworld正在構建多元宇宙(multiverse)基礎設施層,以連接區塊鏈上的數字和實物所有權。SupraOracles的去中心化預言機可以確保MADworld市場獲取準確的NFT數據。[2022/6/18 4:37:09]

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣,在代幣兌換過程中,_innerTransferFrom函數會調用攻擊者控制的代幣合約,于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢?

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析,我們不難發現,合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據,然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看,就算攻擊者重入了swapExactTokensForTokens函數,底層調用的swap函數也是獨立的,咋一看并沒有什么問題,但是鏈上的一個行為引起了慢霧安全團隊的注意:

我們驚訝地發現,在重入的兌換過程中,兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢?看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約,代碼如下:

通過分析Pair的代碼,我們再次驚訝地發現在swap的過程中,合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值!!也就是說,Pair合約完全依賴了PlatForm層的數據進行兌換,導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查,在重入的過程中,PlatForm層的兌換數據預先進行了計算,在_innerTransferFrom函數完成后,Pair的更新數據也沒有反映到PlatForm層中,導致重入交易中的兌換產生的滑點并不影響下一次的兌換,從而造成了損失。用圖來看的話大概如下:

總結

本次攻擊屬于BurgerSwap架構上的問題,由于Pair層完全信任PaltForm層的數據,并沒有自己再做一次檢查,導致攻擊的發生。最近DeFi安全事件頻發,針對越來越密集的DApp攻擊事件,慢霧安全團隊建議DApp開發者在移植其他協議的代碼時,需充分了解移植協議的架構,并充分考慮移植協議和自身項目的兼容性,且需通過專業安全審計機構的審計后才上線,防止資金損失情況的發生。

攻擊交易參考:

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags:SWAPFORNFTAIRCBSwapFORCE幣nft幣有升值空間嗎BAIR價格

波場
海外涉幣犯罪 中國法律能管嗎?_比特幣:區塊鏈

面對可能即將到來的監管風暴,一些游走在刑法邊緣的虛擬貨幣從業機構開始打起了把相關業務轉移到海外的主意,認為只要業務遠離中國大陸,主要人員有一張外國綠卡,就一定可以躲開中國法律的監管.

1900/1/1 0:00:00
zkSync 2.0 測試網上線又透露哪些新信息?_ZKS:zkSync

撰文:Donnager Uniswap經過投票計劃將V3上線二層擴容網絡Arbitrum在引發了社區熱議的同時,也讓市場感受到了二層網絡勢不可擋的浪潮已經形成.

1900/1/1 0:00:00
金色觀察 | 對比:各國央行眼中的加密貨幣_比特幣:為什么現在不提區塊鏈了

“暴漲暴跌”是比特幣等加密貨幣的自帶屬性。過去,加密貨幣只是一小撮人的游戲,如今,華爾街機構頻頻入場,加密貨幣市場格外躁動。也正因此,過去對加密貨幣睜一只眼閉一只眼的各國央行不得不注意它.

1900/1/1 0:00:00
金色前哨 | 穩定電力供應 伊朗總統宣布9月22日之前禁止加密開采_EOS:加密貨幣

5月26日消息,伊朗總統宣布,9月22日之前禁止加密開采。近日伊朗當地媒體的報道稱,近期伊朗電力供應出現問題,伊朗多地已開始采取輪流斷電的措施,此前還發生過無預警斷電,引發民怨.

1900/1/1 0:00:00
打擊區塊鏈虛擬數字貨幣領域犯罪之淺見_區塊鏈:加密貨幣

區塊鏈技術本身我認為是一項能推動社會發展,改變人們生活觀念,非常有發展應用前景的一項技術。但自從區塊鏈技術被一些人應用到虛擬數字貨幣上,就被一些不明真相的人誤認為區塊鏈就是虛擬數字貨幣,虛擬數字.

1900/1/1 0:00:00
被誤讀的閃電貸:它只是一個工具_以太坊:以太坊幣今日價格行情美元

據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生46起較為突出的安全事件.

1900/1/1 0:00:00
ads