SWAP:“不可思议” 的被黑之旅： Impossible Finance 被黑分析_Alchemist DeFi Aurum

据慢雾区消息，币安智能链 (BSC) DeFi 项目 Impossible Finance 遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

Impossible Finance 的 DEX 架构参考了 Uniswap v2，但在 Pair 的实现上有所不同。Impossible Pair 分别实现了 cheapSwap 与 swap 两个接口。cheapSwap 函数限制了只由 Router 合约可进行调用，swap 函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上，接下来我们对此次攻击进行具体分析：

首先攻击者利用闪电贷从 PancakeSwap 中借出大量 WBNB，并最终将其兑换成 IF (Impossible Finance 代币) 。

美众议员：稳定币法案“不会在本届国会通过”:金色财经报道，美国众议院金融服务委员会成员、康涅狄格州民主党众议员Jim Himes在周二的一次金融会议上表示，稳定币法案“不会在本届国会通过”。

几个月来，众议院金融服务委员会的立法者一直在就稳定币的新法规进行谈判。Himes说，“这可能不会在2023年初发生。四年前，如果你在国会大厅里说比特币、加密和DeFi，没人会知道你在说什么，国会取得的进展非常显著”。[2022/10/19 17:31:31]

随后攻击者创建了一个由自己控制的代币 AAA (BBB)，并与上一步骤中获得的 IF 代币添加流动性。

声音 | 罗格斯大学教授：比特币是一种“不道德的投资”:据The Daily Targum消息，美国罗格斯大学教授Tobey Karen Scharding表示，比特币在价值赋予上与其他形式的货币不同。比特币在某些方面推进了人们的生活，但其中一个不足之处是它不像大多数国家货币那样由政府或银行监管。Scharding对比特币成为全球各国公认货币的野心持怀疑态度，因为人们不愿意放弃公认货币的安全和保障。另一方面，加密货币没有任何真正的国家机构来支持其价值，它甚至会破坏和使被承认的货币贬值。总的来说，Scharding认为比特币是一种“不道德的投资”，因为它对投资人没有真正的保证，没有人能断言加密货币是否会有某种价值。[2019/2/11]

一文章称V神曾对NSA支持研发比特币“不感到惊讶” V神称其扭曲原意:一篇文章称V神曾回复网友：如果NSA支持比特币研发，他不会惊讶。但V神发推认为该文章扭曲了他的原意，他说的是“存在10%-50%的概率”而非“不感到惊讶”。同时，V神还申明，该讨论发生在2011年，自己的观点也已经改变了很多。[2018/6/16]

之后攻击者通过 Router 传入自定的兑换路径 (AAA -> IF -> BUSD) 将 AAA 代币兑换成 BUSD 代币，而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将 AAA 代币兑换成 IF 代币的过程中进行了两次兑换操作：

Longfin首席执行官Venkat Meenavalli：公司达到的市场价值“不是很现实”:金融科技公司Longfin收购了一家加密货币公司后，其市场份额上升了1000%以上。但首席执行官认为不应该这样。Longfin首席执行官Venkat Meenavalli 在CNBC的Fast Money中表示： “我们是一家盈利的公司，我们为此非常兴奋狂热。”他后来补充说，公司达到的市场价值“不是很现实”。[2017/12/20]

为什么在一次兑换过程中会进行两次兑换操作呢？

通过分析具体的内部调用流程我们可以发现，攻击者在 Router 合约调用 AAA 合约的 transferFrom 函数将 AAA 代币转入 Pair 合约的过程中，同时调用了一次 Pair 合约的 swap 函数 (即在 transferFrom 函数实现了正常转账与 swap 调用的逻辑)。然后再通过项目设计预期的 cheapSwap 再进行一次正常的代币兑换操作。

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用 swap 函数与 cheapSwap 函数进行两次代币兑换操作，最终收到了额外的 BUSD 代币。那么既然是进行兑换操作，理论上每次兑换操作都将导致 K 值的变化，最终使得用户无法获得预期的代币。

但通过分析 Impossible Pair 的 swap 函数与 cheapSwap 函数的具体逻辑，我们发现一个惊人的情况：在 swap 函数中进行了 K 值检查，而在 cheapSwap 函数却未进行 K 值检查而直接进行了 update 操作。这就导致了攻击者进行了多次兑换操作获得了额外的 BUSD。

攻击流程

1、攻击者先通过 PancakeSwap 闪电贷借出 WBNB，并将 WBNB 兑换成 IF 代币。

2、创建恶意的代币合约 AAA(BBB)，并在 Impossible 中添加了 AAA 代币与 IF 代币流动性。

3、通过 AAA -> IF -> BUSD 路径进行 AAA 代币到 BUSD 代币的兑换，并在 AAA 代币转入 Pair 合约兑换成 IF 代币的过程中进行了一次 IF 代币与 BUSD 的兑换操作，随后再进行正常的 cheapSwap 操作。最终获得了额外的 BUSD 代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于 cheapSwap 函数中未进行 K 值检查，导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议 DeFi 协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

参考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

标签：SWAPAAACHEEAPZonoSwap FinanceAAA价格Alchemist DeFi AurumEAPEX币

AAVE热门资讯