SWAP:“不可思议” 的被黑之旅： Impossible Finance 被黑分析_AAA币

据慢雾区消息，币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

ImpossibleFinance的DEX架构参考了Uniswapv2，但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用，swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上，接下来我们对此次攻击进行具体分析：

首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB，并最终将其兑换成IF(ImpossibleFinance代币)?。

加州民主党众议员Maxine Water：“不想涉足FTX的话题”:金色财经报道，加州民主党众议员马克辛·沃特 (Maxine Water) 表示，她“不想涉足FTX的话题”。 当被问及从 FTX 收到竞选资金的民主党人是否应该归还时，马克辛·沃特说道：“好吧，我不想谈这个。事实上，民主党和共和党双方都有收到捐款。所以谢谢你。” 根据联邦选举委员会 (FEC) 的备案文件，SBF 在 2021 年和 2022 年向各种候选人和 PAC捐赠了近 3800 万美元，主要是将现金捐赠给民主党候选人。（msn）[2022/11/17 13:17:11]

中国文物交流中心主任：要向文物本体原型数字复刻品说“不”:金色财经报道，在中国文物交流中心召开党委扩大会暨规范数字化藏品授权专题会上，中国文物交流中心主任谭平指出，要向文物本体原型数字复刻品说“不”，鼓励创作者基于文物内涵，设计并开发具有艺术性、独特性和稀缺性的文博数字藏品，借助新技术讲好中国故事。

中国文物交流中心将对单纯发售文物本体原型发售项目进行坚决清理和整顿，并建立基于国有文物藏品进行创作的审核机制，充分保障相关博物馆在创作和发售过程中的参与权，为文博文创及博物馆馆藏资源授权推广及知识产权服务领域发展提供正向引导，发挥“国家队”站位引领和导向作用。（速途网）[2022/4/13 14:21:53]

随后攻击者创建了一个由自己控制的代币AAA(BBB)，并与上一步骤中获得的IF代币添加流动性。

前CFTC主席：发展CBDC“不是竞赛”:前CFTC主席、数字美元项目联合总监Christopher Giancarlo最近接受采访时表示，在开发和部署CBDC方面，这不是一场“竞赛”，也没有赢家和输家。他称，“我反对将其定性为一场比赛，如果被认为是一场比赛，这对美国来说将是一个错误，它会因为跑得太快而输掉一切。这个游戏的赢家并不是谁最先完成游戏，输家也不是谁最后完成游戏。在时间维度上考虑这个问题是错误的。”（AMBCrypto）[2020/6/1]

声音 | BitPay CCO：“不可预见的“因素将助力比特币2020年底达到2万美元:加密支付公司BitPay CCO Sonny Singh近期在接受采访时被问及“加密货币市场有可能在2020年上涨的原因”，即在未来12个月推动比特币走高的基本因素。有趣的是，Singh并没有把目光放在即将到来的减半事件。相反，他认为加密货币领域“不可预见的事情”可能是比特币在今年年底达到2万美元的催化剂，这意味着它将比目前的8000美元价格高出约150%。作为一个例子，他提到了之前所谓的“黑天鹅事件”，例如Libra的启动等。他表示，当时正是Libra计划的公布推高了比特币的价格。Singh还表示，如果中国或印度等国让比特币合法化，如果其他与Facebook实力相当的公司进入加密领域，或者如果我们看到更多的宏观经济事件，BTC可能会朝着历史新高大步迈进。谈到可能推高比特币价格的辅助趋势时，Singh列举了以下两点：1.富达为其机构客户推出了机构级别的加密货币投资和托管服务，这可能成为大量资金涌入比特币市场的门户；2. Square聘请了大量以加密为中心的工程师，以让比特币变得更有用、适应性更强。随着时间的推移，这可能会增加对数字资产的需求。（CryptoSlate）[2020/1/9]

之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币，而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作：

声音 | 嘉楠耘智品牌部相关负责人：赴美上市一事“不太好说”:根据彭博消息，近日，中国第二大比特币矿机生产商杭州嘉楠耘智信息科技有限公司拟赴美国上市，并计划早期集资10亿美元，最快可能2019年上半年登陆美股。有媒体联系嘉楠耘智品牌部相关负责人核实，对方表示“不太好说”。[2019/1/11]

为什么在一次兑换过程中会进行两次兑换操作呢？

通过分析具体的内部调用流程我们可以发现，攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中，同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作，最终收到了额外的BUSD代币。那么既然是进行兑换操作，理论上每次兑换操作都将导致K值的变化，最终使得用户无法获得预期的代币。

但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑，我们发现一个惊人的情况：在swap函数中进行了K值检查，而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。

攻击流程

1、攻击者先通过PancakeSwap闪电贷借出WBNB，并将WBNB兑换成IF代币。

2、创建恶意的代币合约AAA(BBB)，并在Impossible中添加了AAA代币与IF代币流动性。

3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换，并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作，随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

参考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

标签：SWAPAAA比特币BUSDLSWAP币AAA币比特币交易网busd币值得投资么

币赢交易所热门资讯