比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

SWAP:我竟騙了我自己?|BurgerSwap 被黑分析_AIR

Author:

Time:1900/1/1 0:00:00

By:yudan@慢霧安全團隊

據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元。慢霧安全團隊第一時間介入分析,并將結果分享如下:攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目,但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息,并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中,lpPlatForm層充當了Uniswap中Router的角色,負責將計算交易數據和要兌換的代幣轉發到Pair合約中,完成兌換。本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為,我們來還原整個攻擊過程的核心:

CZ:將與全球主要加密公司成立全球行業協會,該組織將與監管機構溝通:金色財經報道,在11月14日舉行的Twitter Space上,CZ表示將與全球加密行業的主要公司共同成立全球行業協會。該協會會與監管機構保持溝通,并在行業內維持最佳實踐標準,如儲備金證明、透明度等。協會中的負責人也會探討不同政策的利弊。[2022/11/14 13:03:57]

本次攻擊開始于Pancake的閃電貸,攻擊者從Pancake中借出了大量的WBNB,然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后,攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性,為后續攻擊做準備。

香港金管局:快速支付系統與數字人民幣的錢包增值技術測試已進入第二階段:金色財經報道,香港金管局副總裁李達志9日在《匯思》撰文表示,轉數快(香港的快速支付系統FPS)出近4年,截至8月底,已達1090萬個登記,使用量持續穩定增長,特區政府有關部門與中國人民銀行數字貨幣研究所合作,香港成為數字人民幣在內地以外首個跨境試點,進行技術測試。 技術測試已進入第二階段,主要測試通過轉數快為數字人民幣錢包增值,測試范圍和規模亦有擴大,參與的銀行由1間增至4間,目前進展良好,會適時引入更多數字人民幣營運機構與本地銀行參與測試,以便香港居民將來在內地使用數字人民幣。[2022/9/13 13:25:58]

Nomad:目前處于橋升級階段,預計10月初重啟橋:金色財經報道,跨鏈互操作性協議 Nomad 公布恢復更新情況,目前正處于 8 月分布的恢復計劃的第二階段,即橋升級階段,目前已完成設計工作,智能合約審核已于本周開始。Nomad 預計審核需大約一個月的時間。這意味著第 3 階段(橋重啟)將于 10 月初開始。

Nomad 表示,目前還在繼續調查鏈上數據工作,Nomad 團隊聘請了多家公司來監控鏈上的任何資金流動,收集有關黑帽黑客的信息,并與執法部門合作追查已被識別的個人。此前 Nomad 因合約漏洞被盜近 2 億美元。[2022/9/11 13:22:27]

在完成代幣的創建和準備之后,攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換,兌換路徑為

Coinbase因技術工作暫停GMT交易和充提,大約4個小時恢復:金色財經消息,Coinbase通過官方渠道宣布,將于13日15:00 ET暫停STEPN(GMT)交易和充提服務,以進行有必要的技術工作,操作大約需要4個小時,然后交易和充提將恢復。[2022/7/13 2:09:03]

接下來進行了最關鍵的一次操作。由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣,在代幣兌換過程中,_innerTransferFrom函數會調用攻擊者控制的代幣合約,于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢?

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析,我們不難發現,合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據,然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看,就算攻擊者重入了swapExactTokensForTokens函數,底層調用的swap函數也是獨立的,咋一看并沒有什么問題,但是鏈上的一個行為引起了慢霧安全團隊的注意:我們驚訝地發現,在重入的兌換過程中,兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢?看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約,代碼如下:通過分析Pair的代碼,我們再次驚訝地發現在swap的過程中,合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值!!也就是說,Pair合約完全依賴了PlatForm層的數據進行兌換,導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查,在重入的過程中,PlatForm層的兌換數據預先進行了計算,在_innerTransferFrom函數完成后,Pair的更新數據也沒有反映到PlatForm層中,導致重入交易中的兌換產生的滑點并不影響下一次的兌換,從而造成了損失。用圖來看的話大概如下:

總結

本次攻擊屬于BurgerSwap架構上的問題,由于Pair層完全信任PaltForm層的數據,并沒有自己再做一次檢查,導致攻擊的發生。最近DeFi安全事件頻發,針對越來越密集的DApp攻擊事件,慢霧安全團隊建議DApp開發者在移植其他協議的代碼時,需充分了解移植協議的架構,并充分考慮移植協議和自身項目的兼容性,且需通過專業安全審計機構的審計后才上線,防止資金損失情況的發生。攻擊交易參考:https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags:SWAPFORPAIAIRFlashswapGames for a LivingCoinsPaidWFAIR幣

pepe最新價格
比特幣:比特幣和以太坊共識形成,加密資產趨勢不可逆|行情分析_eth大學

BTC行情分析 昨日哀鴻、今日長歌。人性最擅長的方式就是忘記,忘記昨日的恥辱和信仰,銘刻自己的英明和功勛,所以一個曾國藩每日三省就可以成為半圣.

1900/1/1 0:00:00
USHI:如何使用OEC上的SushiSwap(圖文教程)_USH

近期,SushiSwap已經完成了在OEC上的部署,交易和添加流動性功能已經開啟。歡迎親愛的用戶前往sushi.con體驗交易和添加流動性做LP的功能!也歡迎各大項目方在此添加流動性!在體驗Su.

1900/1/1 0:00:00
加密貨幣:「瘋狂與冷靜」讓5月不可思議,政策的導向將成為接下來的關注點_USD

相比今年從年初開始就爆發的牛市,5月的幣圈可以用”瘋狂與冷靜“來形容,五一假期過后,UniswapV3與Dfinity相繼問世,伴隨著動物園類別的瘋狂發行與暴漲,涌入了更多的新手.

1900/1/1 0:00:00
比特幣:對馬斯克由粉轉黑?V神遏制住動物幣的喉嚨_加密貨幣市場還有未來嗎知乎

一夜之間,馬斯克就從加密貨幣市場的精神領袖變成了“罪人”。今天凌晨特斯拉CEO馬斯克發布圖片推文稱,考慮到比特幣挖礦帶來的石油以及煤炭等能源的急劇消耗,特斯拉已經停止了使用比特幣支付購車.

1900/1/1 0:00:00
比特幣:政策施壓,數字貨幣行業或將再次洗牌_加密貨幣為什么有價值

這段時間,幣圈正經歷2017年94以來最嚴峻的考驗。距離金融業三大協會強調防范虛擬貨幣交易炒作風險僅僅過去三天,5月21日國務院金融委會議明確提出,打擊比特幣挖礦和交易行為.

1900/1/1 0:00:00
DEF:DeFi 協議在加密市場暴跌中面臨壓力測試,它們還好嗎?_EFI

撰文:潘致雄在5月21日晚間政府機構發布了針對「打擊比特幣挖礦和交易行為」的要求之后,全球加密貨幣市場發生持續兩日的劇烈的震蕩,主流幣的單日跌幅高達30%,更多其他幣種的跌幅甚至超過50%.

1900/1/1 0:00:00
ads