FOR:我竟了我自己？—— BurgerSwap 被黑分析_ORM

By：yudan@慢雾安全团队

据慢雾区消息，2021年05月28日，币安智能链(BSC)DeFi项目BurgerSwap被黑，损失达330万美元。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

BurgerSwap是一个仿UniswapAMM项目，但是和Uniswap架构有所区别。BurgerSwap架构总体分成。其中Delegate层管理了所有的Pair的信息，并负责创建lpPlatForm层。然后lpPlatForm层再往下创建对应的Pair合约。在整个架构中，lpPlatForm层充当了Uniswap中Router的角色，负责将计算交易数据和要兑换的代币转发到Pair合约中，完成兑换。

Elon Mask：接下来几个月，X将增加全面沟通和管理用户整个金融世界的能力:7月25日消息，Elon Mask在社交媒体上针对推特更名一事发文回应表示，Twitter被X Corp收购，既是为了确保言论自由，也是为了推动X的一切应用程序。这并不是简单的公司更名，而是（X生态）在做同样的事情。

Twitter的名字在当时只有140个字符的信息来回传递时很有意义——就像鸟儿鸣叫一样——但现在你几乎可以发布任何内容，包括几个小时的视频。在接下来的几个月中，X将增加全面沟通和管理用户整个金融世界（financial world）的能力。Twitter的名字在这种情况下没有任何意义，所以必须告别这个名字了。[2023/7/25 15:56:47]

以太坊自合并以来流通量已减少超19.5万枚:金色财经报道，据ultrasound.money数据显示，以太坊自合并以来流通量已减少超19.5万枚，当前的7日年化通缩率为1.05%。[2023/5/9 14:51:29]

本次事件的根本正是出在这种架构的问题上。通过一步步分析攻击者的交易行为，我们来还原整个攻击过程的核心：

本次攻击开始于Pancake的闪电贷，攻击者从Pancake中借出了大量的WBNB，然后将这些WBNB通过BurgerSwap?兑换成Burger代币。在完成以上的操作后，攻击者使用自己控制的代币(攻击合约本身)和Burger代币通过Delegate层创建了一个交易对并添加流动性，为后续攻击做准备。

Yat Siu：Open Campus核心贡献方TinyTap已为超900万个家庭和10万名教师提供服务:金色财经报道，Animoca Brands主席Yat Siu发表长推特，向公众介绍了Open Campus的核心贡献方TinyTap及愿景。据他描述，早在2012年TinyTap推出之时，其教育公平的理念和愿景就已诞生。TinyTap的平台现已为超过900万个家庭及超10万名教师提供过服务。

他表示：数据显示，去年全球个人、家庭和国家在教育上的花费超过5万亿美元，预计在十年内将翻一番。在线教育潜力巨大，86%的美国用户都曾通过YouTube进行过学习。

Animoca Brands将成为TinyTap的支持者，未来TinyTap将完全采用新的Open Campus教育框架。[2023/4/22 14:19:13]

基于Ordinals协议开发的比特币.sats域名铸造总量突破6万枚:金色财经报道，据 Dune Analytics 数据显示，基于 Ordinals 协议开发的比特币.sats 域名铸造总量突破 6 万枚，去重之后的独立域名数达到 4.86 万个，独立铸造地址接近 2.62 万个，产生了 1.2 亿枚 SATS 的费用。

Sats Names 是使用序数将名称写入比特币的标准，目标是为比特币建立一个域名生态系统，首个域名「helloworld.sats」的注册时间为 2023 年 2 月 22 日。注册和更新域名只需要比特币交易，而且只有比特币交易。比特币节点包含实现所有域名状态所需的所有信息。不需要其他数据库或受信任的服务。任何客户端都可以独立计算所有域名的真实状态。

注：首位注册某一独立.sats 域名的用户拥有该域名和更新该域名的权利，用户在注册.sats 域名的时候请注意检查现有域名防止重复注册遭受损失。[2023/3/10 12:54:21]

在完成代币的创建和准备之后，攻击者立马通过PaltForm层的swapExactTokensForTokens函数发起了兑换，兑换路径为

Web3社交健身应用Gritti完成170万美元种子轮融资，领沨资本领投:10月14日消息，Web3社交健身应用Gritti宣布完成170万美元种子轮融资，领沨资本（Lingfeng Innovation Fund）领投，Youbi Capital、Bixin Ventures、Orderly Network、Stratified Capital和CDI参投。

据悉，Gritti希望通过社区参与和应用游戏设计让用户建立更健康的生活习惯，将Web3的独特优势带给尽可能多的跑者，该应用目前正在进行内测，完整的公开测试版计划于今年晚些时候启动。Gritti顾问委员会包括Adi Dassler Legacy Platform创始人Horst Bente、前EA Sports中国总经理Jared Johnson、Vice中国CEO Bryant Chou、前汇丰伦敦TMT投资银行业务负责人Umar Ali、Atmos Ventures管理合伙人Sami Moughrabie。（FFNews）[2022/10/14 14:27:58]

接下来进行了最关键的一次操作。

由于先前攻击者在创建交易对的时候使用的是自己控制的代币，在代币兑换过程中，_innerTransferFrom函数会调用攻击者控制的代币合约，于是攻击者可以_innerTransferFrom函数中重入swapExactTokensForTokens函数。为什么攻击者要这样做呢？

通过对PlatForm层的swapExactTokensForTokens函数进行代码分析，我们不难发现，合约在调用_innerTransferFrom函数时首先计算了用户的兑换数据，然后在_innerTransferFrom函数的操作后使用预先计算的数据来转发到底层进行真正的代币兑换。从这个函数层面来看，就算攻击者重入了swapExactTokensForTokens函数，底层调用的swap函数也是独立的，咋一看并没有什么问题，但是链上的一个行为引起了慢雾安全团队的注意：

我们惊讶地发现，在重入的兑换过程中，兑换的数量竟然没有因为滑点的关系而导致兑换数量的减少。这究竟是什么原因呢？看来关键是底层的Pair合约的问题了。我们又进一步分析了底层调用的Pair合约，代码如下：

通过分析Pair的代码，我们再次惊讶地发现在swap的过程中，合约竟然没有在兑换后根据恒定乘积公式检查兑换后的数值！！也就是说，Pair合约完全依赖了PlatForm层的数据进行兑换，导致了本次事件的发生。由于Pair层本身并不做恒定乘积的检查，在重入的过程中，PlatForm层的兑换数据预先进行了计算，在_innerTransferFrom函数完成后，Pair的更新数据也没有反映到PlatForm层中，导致重入交易中的兑换产生的滑点并不影响下一次的兑换，从而造成了损失。用图来看的话大概如下：

总结

本次攻击属于BurgerSwap架构上的问题，由于Pair层完全信任PaltForm层的数据，并没有自己再做一次检查，导致攻击的发生。最近DeFi安全事件频发，针对越来越密集的DApp攻击事件，慢雾安全团队建议DApp开发者在移植其他协议的代码时，需充分了解移植协议的架构，并充分考虑移植协议和自身项目的兼容性，且需通过专业安全审计机构的审计后才上线，防止资金损失情况的发生。

攻击交易参考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

标签：FORSWAPORMPAIDplatform TokenZKSwapThe FormsPAI价格

SHIB最新价格热门资讯