比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > MEXC > Info

SWAP:我竟騙了我自己?—— BurgerSwap 被黑分析_AIR

Author:

Time:1900/1/1 0:00:00

By:yudan@慢霧安全團隊

據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元。慢霧安全團隊第一時間介入分析,并將結果分享如下:

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目,但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息,并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中,lpPlatForm層充當了Uniswap中Router的角色,負責將計算交易數據和要兌換的代幣轉發到Pair合約中,完成兌換。

幣安將恢復所有現貨和杠桿交易對市價單功能:金色財經報道,幣安官網發布公告表示,“幣安將于2023年07月19日10:00(東八區時間)恢復受影響的現貨和杠桿交易對的“市價單-成交額”下單功能。該功能于2023年05月07日17:00 (東八區時間) 暫停。此功能恢復后,用戶能夠在所有現貨和杠桿交易對市價單使用“成交額”和“滑桿移動區域”功能。 API 用戶可以通過 api/v3/exchangeInfo 接口查詢。當 API 返回 \"quoteOrderQtyMarketAllowed: true\" 字段時,表示此交易對已恢復 \"市價單 - 成交額\" 下單功能。注意: 如翻譯版本與英文原版有任何差異,以英文版為準。”[2023/7/17 10:59:45]

人工智能Web3協議Fetch.ai將推出適用于DEX的AI交易工具:金色財經報道,人工智能 Web3 協議 Fetch.ai 將推出適用于 DEX 的 AI 交易工具,該工具可根據用戶定義的參數執行交易,預計將于二季度晚些時候推出。[2023/4/19 14:14:00]

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為,我們來還原整個攻擊過程的核心:

本次攻擊開始于Pancake的閃電貸,攻擊者從Pancake中借出了大量的WBNB,然后將這些WBNB通過BurgerSwap?兌換成Burger代幣。在完成以上的操作后,攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性,為后續攻擊做準備。

美國法院駁回德州證券委員會訴SBF案,裁定該監管機構對SBF無管轄權:金色財經報道,陷入困境的FTX創始人Sam Bankman-Fried(SBF)避免了一起指控他違反美國德克薩斯州證券法的案件,一名法官裁定,該州監管機構沒有對他采取行動的管轄權。該裁決是在德州證券委員會提起的一起案件中做出的,該委員會聲稱SBF通過FTX的收益加密貨幣賬戶提供了未經注冊的證券,他現在欠德州投資者的退款。行政法法官Sarah Starnes取消了周四的聽證會,并要求德州證券委員會在3月1日前提交修改后的訴狀。

但該案件反映出,在去年11月加密交易所倒閉后,美國一些州正在努力從FTX和SBF手中收回資金。不過這些州試圖通過訴訟收回資金的阻礙是SBF刑事欺詐案以及規模龐大的FTX破產案。[2023/2/3 11:45:42]

加密借貸平臺Hodlnaut停止提款并制定恢復計劃:金色財經報道,加密借貸平臺Hodlnaut發布聲明稱,該平臺停止了代幣交換和存款。此外,它正在與新加坡律師事務所 Damodara Ong LLC合作制定復蘇計劃。該平臺表示,停止提款和代幣交換是我們穩定流動性的必要步驟,并讓我們有時間與我們的法律顧問密切合作,為我們的用戶提出最佳的重組和恢復計劃。Hodlnaut 還撤回了向新加坡金融管理局提出的許可證申請。

此前報道,Hodlnaut可能因Terra崩盤造成巨大的未披露損失。(theblock)[2022/8/8 12:10:09]

在完成代幣的創建和準備之后,攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換,兌換路徑為

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣,在代幣兌換過程中,_innerTransferFrom函數會調用攻擊者控制的代幣合約,于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢?

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析,我們不難發現,合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據,然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看,就算攻擊者重入了swapExactTokensForTokens函數,底層調用的swap函數也是獨立的,咋一看并沒有什么問題,但是鏈上的一個行為引起了慢霧安全團隊的注意:

我們驚訝地發現,在重入的兌換過程中,兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢?看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約,代碼如下:

通過分析Pair的代碼,我們再次驚訝地發現在swap的過程中,合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值!!也就是說,Pair合約完全依賴了PlatForm層的數據進行兌換,導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查,在重入的過程中,PlatForm層的兌換數據預先進行了計算,在_innerTransferFrom函數完成后,Pair的更新數據也沒有反映到PlatForm層中,導致重入交易中的兌換產生的滑點并不影響下一次的兌換,從而造成了損失。用圖來看的話大概如下:

總結

本次攻擊屬于BurgerSwap架構上的問題,由于Pair層完全信任PaltForm層的數據,并沒有自己再做一次檢查,導致攻擊的發生。最近DeFi安全事件頻發,針對越來越密集的DApp攻擊事件,慢霧安全團隊建議DApp開發者在移植其他協議的代碼時,需充分了解移植協議的架構,并充分考慮移植協議和自身項目的兼容性,且需通過專業安全審計機構的審計后才上線,防止資金損失情況的發生。

攻擊交易參考:

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags:SWAPFORPAIAIRKnifeSwapFORT幣PAINT幣AI Fairy

MEXC
USD:本周第四起攻擊事件:Belt Finance遭攻擊過程解析_Eclipse

原文標題:《BeltFinance遭閃電貸攻擊,ForkCurve的潘多拉魔盒已打開?北京時間5月30日,PeckShield「派盾」預警顯示.

1900/1/1 0:00:00
數字貨幣:姚前:央行數字貨幣將惠及沒有銀行賬戶的群體實現金融普惠_區塊鏈通俗易懂的例子有哪些

國際金融論壇2021春季會議在北京舉行。在論壇“數字貨幣與未來數字化轉型”環節,中國證監會科技監管局局長姚前表示,央行數字貨幣研發需要在七個方面重點考量:一、技術路線.

1900/1/1 0:00:00
加密貨幣:諾獎獲得者: 比特幣可能一文不值_比特幣

原文標題:《保羅·克魯格曼:比特幣可能一文不值》 我仍在度假中,在歐洲各地徒步和騎車。我也在或多或少跟蹤新聞,但只是偶爾并且不確定地在某個地方和某些條件下會寫點東西發出去.

1900/1/1 0:00:00
以太坊:以太坊VS比特幣,不可避免的大反轉或將到來?_玩比特幣欠了600多萬

“大反轉”的通用定義是ETH的市值超過BTC的市值的時間點。有人認為這種反轉不會發生。 有人認為這是可能的。 其他人則認為這是不可避免的。 “大反轉”可以說是加密領域中最具爭議的事件之一.

1900/1/1 0:00:00
區塊鏈:透過以太坊擴容2.0展望未來平臺公鏈的前景_RENBTCCURVE價格

5月28日,Layer2網絡Arbitrum向開發者開放主網,一時無兩,成為熱點和焦點。還沒有正式推出的Plasma,加上先前已經推出的近期爆發式增長Polygon,?Layer2再次成為年度最.

1900/1/1 0:00:00
以太坊:論以太坊的六大系統性風險:區塊鏈的信任關系面臨哪些挑戰?_MEVFREE

信任是復雜的,正如我在關于預言機問題的文章中簡要提到的,信任在很大程度上可以分為:經濟-設置激勵機制,使得任何經濟上理性的行為人都會采取理想的行動.

1900/1/1 0:00:00
ads