我竟騙了我自己？—— BurgerSwap 被黑分析_FOR:CBSwap

By：yudan@慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。

OKX Web3錢包現已支持Ordinals協議BTC NFT的展示和轉移:4月24日消息，據官方消息，OKX Web3 錢包插件端現已支持 Ordinals 協議 BTC NFT 的展示和轉移，是首個支持 Ordinals BTC NFT 的多鏈錢包。

此外，OKX Web3 錢包首創一鍵切換地址支付網絡費用功能，用戶在轉移 BTC NFT 時，可使用當前錢包內其他地址中的余額支付 Gas，保障 NFT 安全轉移。值得注意的是，OKX NFT 市場也即將上線 Ordinals BTC NFT 的免費 Mint 及交易。

據了解，OKX Web3 錢包是最全面的異構多鏈錢包，已支持近 60 條公鏈，涵蓋錢包、DEX、賺幣、NFT 市場、Dapp 探索 5 大板塊。此外，OKX Web3 錢包已上線 MPC 無私鑰錢包，用戶無需再管理私鑰或者助記詞，即可輕松探索 Web3 世界。[2023/4/24 14:23:48]

比特幣全網未確認交易數量為13407筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為13407筆，全網算力為233.52 EH/s，24小時交易速率為2.88交易/s，目前全網難度為35.36 T，預測下次難度上調4.47%至33.78 T，距離調整還剩10天6小時。[2022/12/25 22:05:56]

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap?兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

Coinbase CFO：新的機構質押產品不會成為“近期現象”:金色財經報道，Coinbase首席財務官Alesia Haas稱，Coinbase新的以機構為中心的質押產品不會成為“近期現象”，而流動性質押仍在制定中。Haas表示，機構質押率目前不會起飛，除非在解決資產鎖定相關問題以后。[2022/8/12 12:21:19]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

跨鏈預言機解決方案SupraOracles與NFT市場MADworld達成合作:6月18日，據官方消息，跨鏈預言機解決方案SupraOracles宣布與NFT市場MADworld達成合作。據悉，MADworld正在構建多元宇宙（multiverse）基礎設施層，以連接區塊鏈上的數字和實物所有權。SupraOracles的去中心化預言機可以確保MADworld市場獲取準確的NFT數據。[2022/6/18 4:37:09]

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：

我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：

通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。

攻擊交易參考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags：SWAPFORNFTAIRCBSwapFORCE幣nft幣有升值空間嗎BAIR價格

波場