By:慢霧安全團隊
據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元。慢霧安全團隊第一時間介入分析,并將結果分享如下:
攻擊細節分析
BurgerSwap是一個仿UniswapAMM項目,但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息,并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中,lpPlatForm層充當了Uniswap中Router的角色,負責將計算交易數據和要兌換的代幣轉發到Pair合約中,完成兌換。
本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為,我們來還原整個攻擊過程的核心:
阿聯酋Web3&AI初創公司Bedu啟動500-700萬美元pre-seed輪融資:金色財經報道,阿聯酋本土Web3&AI初創公司Bedu宣布已啟動500-700萬美元pre-seed輪融資,該公司旨在發揮人工智能和Web3之間的協同作用,利用NFT和其他AI產品幫助企業增強客戶體驗、簡化運營以推動創新。據悉Bedu公司的現有戰略合作伙伴將會參與本輪融資,但具體名稱暫未公開,新資金將被用于進一步構建B2B交互的Bedu AI產品。(gulfnews)[2023/8/28 13:01:52]
本次攻擊開始于Pancake的閃電貸,攻擊者從Pancake中借出了大量的WBNB,然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后,攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性,為后續攻擊做準備。
Coinbase因涉嫌在生物識別信息收集中侵犯隱私而面臨訴訟:金色財經報道,一項擬議的集體訴訟稱,Coinbase交易所在收集和儲存用戶的指紋和面部掃描時違反了伊利諾伊州生物識別信息隱私法(BIPA)的某些規定。訴訟認為,BIPA要求Coinbase在收集用戶的生物識別信息時要獲得用戶的許可。Coinbase還需要提供收集這些數據的目的,這些數據將被儲存多長時間,如何使用以及Coinbase將如何永久銷毀這些數據。(Cointelegraph)[2023/5/2 14:38:21]
在完成代幣的創建和準備之后,攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換,兌換路徑為
接下來進行了最關鍵的一次操作。
由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣,在代幣兌換過程中,_innerTransferFrom函數會調用攻擊者控制的代幣合約,于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢?
電子音樂品牌Beatport在波卡網絡推出NFT市場“Beatport·io”:金色財經報道,電子音樂品牌Beatport通過社交媒體宣布已在波卡網絡推出NFT市場“Beatport·io”,允許藝術家、制作人和唱片公司出售NFT,包括獨家內容,如未發行的音樂、打折演唱會門票和其他粉絲福利,據悉Beatport和波卡將在接下來18個月內合作舉辦10場活動并同步投放新的NFT集合。[2023/3/17 13:10:28]
通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析,我們不難發現,合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據,然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看,就算攻擊者重入了swapExactTokensForTokens函數,底層調用的swap函數也是獨立的,咋一看并沒有什么問題,但是鏈上的一個行為引起了慢霧安全團隊的注意:
Uniswap或將于近期為NFT聚合平臺Genie歷史用戶發放空投:金色財經報道,Uniswap NFT產品負責人Scott在社交媒體上發文表示,Uniswap針對NFT聚合平臺Genie歷史用戶的空投仍在計劃中;很快將會到來。
此前報道,今年6月,Uniswap Labs宣布收購NFT聚合平臺Genie,并將對4月15日之前多次使用過Genie的歷史用戶或持有Genie Genesis NFT的用戶進行USDC空投。[2022/11/24 8:02:18]
我們驚訝地發現,在重入的兌換過程中,兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢?看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約,代碼如下:
通過分析Pair的代碼,我們再次驚訝地發現在swap的過程中,合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值!!也就是說,Pair合約完全依賴了PlatForm層的數據進行兌換,導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查,在重入的過程中,PlatForm層的兌換數據預先進行了計算,在_innerTransferFrom函數完成后,Pair的更新數據也沒有反映到PlatForm層中,導致重入交易中的兌換產生的滑點并不影響下一次的兌換,從而造成了損失。用圖來看的話大概如下:
SexDao疑似Rug,項目主錢包轉移超22萬枚USDT與41.7億枚SED:10月5日消息,SexDao疑似Rug,其官方推特@SEXDAOSED與網站已無法訪問,項目主錢包sexxdao.eth在過去12小時內向多個地址轉移超22萬USDT與41.7億枚SED(SEXDAO原生Token)。[2022/10/5 18:39:51]
總結
本次攻擊屬于BurgerSwap架構上的問題,由于Pair層完全信任PaltForm層的數據,并沒有自己再做一次檢查,導致攻擊的發生。最近DeFi安全事件頻發,針對越來越密集的DApp攻擊事件,慢霧安全團隊建議DApp開發者在移植其他協議的代碼時,需充分了解移植協議的架構,并充分考慮移植協議和自身項目的兼容性,且需通過專業安全審計機構的審計后才上線,防止資金損失情況的發生。
攻擊交易參考:
https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333
往期回顧
代幣閃崩,差點歸零-PancakeBunny被黑簡析
慢霧科技xFireEye,賦能區塊鏈安全
慢霧科技與虎符智能鏈HSC達成戰略合作
CoinEx入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
開心做聚合,無奈被攻擊——Rari被黑事故分析
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/10021896.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
1700是以太坊主要的壓力位、短期可以突破嗎?
Tags:SWAPFORHTTAIRCardSwapPlatform of meme coinsHTT幣Fairly Advance Future
利用“取之不盡,用之不竭”的核能,借助超級計算機挖礦,一直是網友們津津樂道的段子。那么,從原理上來說,核能挖礦是否經濟、可行呢?Gate.io博客獨家剖析此次熱點,從環保與成本、“最后的能源買家.
1900/1/1 0:00:00今天把最近發生的一些市場消息梳理了一遍,基本上大家也看到過,有些新聞是和幣價有直接的關系,比如說國內對貨幣交易持什么態度、美聯儲是否加息、各國央行是否放水、法幣是否持續貶值、美股是否能繼續十年長.
1900/1/1 0:00:00尊敬的用戶: WBF將于2021年5月28日12:00開啟CT-HotStar申購。目標搶購額度:5000枚,認購詳情如下:? 認購說明: 1、申購時間為5月28日12:00-5月30日23:0.
1900/1/1 0:00:00區塊鏈技術本身我認為是一項能推動社會發展,改變人們生活觀念,非常有發展應用前景的一項技術。但自從區塊鏈技術被一些人應用到虛擬數字貨幣上,就被一些不明真相的人誤認為區塊鏈就是虛擬數字貨幣,虛擬數字.
1900/1/1 0:00:00根據SkewAnalytics的公開數據顯示,5月28日為五月加密貨幣月度期權的行權日。屆時,將有超過5.5萬份,總價值22億美元的比特幣期權到期交割.
1900/1/1 0:00:00活動時間:2021年05月29日上午8:00至2021年06月05日上午7:59活動一:新用戶專屬福利:交易MDA,贏取15,000美元獎金活動期間註冊的新用戶.
1900/1/1 0:00:00