SWAP:“不可思議” 的被黑之旅： Impossible Finance 被黑分析_AlphaSwap

據慢霧區消息，幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2，但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用，swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB，并最終將其兌換成IF(ImpossibleFinance代幣)?。

澳大利亞央行：比特幣“不是真正的貨幣”，不構成金融穩定風險:澳大利亞央行（Reserve Bank of Australia）在眾議院常務經濟委員會（House of Representatives Standing Committee on Economics）的一次會議上，對比特幣發表了略帶輕蔑的評論。據Australian Financial Review周五報道，央行負責金融系統的助理行長Michelle Bullock表示：“比特幣引發了很多爭議”。這是對昆士蘭自由國家黨成員Julian Simmonds的回應，他曾詢問助理行長是否認為比特幣和加密貨幣是一種金融風險。Bullock稱：“（比特幣）不是一種支付工具，它甚至不是真正的錢。我認為，人們對它作為一種潛在資產有很多爭議。”她不認為比特幣的波動會給市場帶來風險，該行行長Philip Lowe也持同樣觀點：“（比特幣）對投資者來說是一種風險，但不是金融穩定風險。”Bullock指出，更引人注目的是圍繞穩定幣監管的問題。（CoinDesk）[2021/2/5 19:00:13]

聲音 | 廖翔：比特幣“不死”原因在于保護自己資產的需求永遠存在:金色財經現場報道，在由比特微、嘉楠耘智、芯動科技和幣印礦池聯合主辦的2018礦業峰會上，比特黃金創始人、閃電智能CEO廖翔表示，區塊鏈的核心是共識、開源、智能賬戶，區塊鏈讓賬戶的所有權完全掌握在自己手中，比特幣為什么總是不死，因為用自己所有權保護自己資產的需求永遠存在。[2018/10/14]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB)，并與上一步驟中獲得的IF代幣添加流動性。

聲音 | V神：區塊鏈公證價值是“不存在證明”:V神今日發布推特稱，區塊鏈“公證”價值并不是存在證明（proof of existence），而是“不存在證明（proof of inexistence）”；即能夠證明某信息M是某類型中唯一被簽署認證的，或者是到目前為止尚未被發布的。[2018/10/1]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作：

一文章稱V神曾對NSA支持研發比特幣“不感到驚訝” V神稱其扭曲原意:一篇文章稱V神曾回復網友：如果NSA支持比特幣研發，他不會驚訝。但V神發推認為該文章扭曲了他的原意，他說的是“存在10%-50%的概率”而非“不感到驚訝”。同時，V神還申明，該討論發生在2011年，自己的觀點也已經改變了很多。[2018/6/16]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中，同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作，最終收到了額外的BUSD代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致K值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯，我們發現一個驚人的情況：在swap函數中進行了K值檢查，而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB，并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB)，并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換，并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作，隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPAAA比特幣CHEAlphaSwapAAA價格超級比特幣還有價值嗎coincheck交易平臺怎么下載

火幣APP