慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节_区块链前沿

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

Impossible Finance 的 DEX 架构参考了 Uniswap v2,但在 Pair 的完结上有所分别,这是致使报复事情的基本起源。

原文题目:《「不行思议」 的被黑之旅 —— Impossible Finance 被黑理会》
撰文:Kong,上任于慢雾平安团队

据慢雾区动态,币安智能链 (BSC) DeFi 名目 Impossible Finance 蒙受闪电贷报复。慢雾平安团队第短暂间参与理会,并将完毕瓜分以下:

报复细节理会

Impossible Finance 的 DEX 架构参考了 Uniswap v2,但在 Pair 的完结上有所分别。Impossible Pair 区别完结了 cheapSwap 与 swap 两个接口。cheapSwap 函数局部了只由 Router 合约可施行挪用,swap 函数则是苟且用户都可挪用施行代币兑换职掌。本次报复事情的基本起源恰是出在这类特出的代币兑换架构上,接下来咱们对这次报复施行全部理会:

开始报复者运用闪电贷从 PancakeSwap 中借出洪量 WBNB,并终究将其兑换成 IF (Impossible Finance 代币)。

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

随后报复者创造了一个由本人上下的代币 AAA (BBB),并与上一程序中取得的 IF 代币增加震动性。

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

以后报复者经历 Router 传入自定的兑换途径 (AAA -> IF -> BUSD) 将 AAA 代币兑换成 BUSD 代币,而题目恰是浮现在此兑换进程中。经历链上记载咱们也许很轻便的浮现报复者在将 AAA 代币兑换成 IF 代币的进程中施行了两次兑换职掌:

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

为何在一次兑换进程中会施行两次兑换职掌呢?

经历理会全部的内部挪用过程咱们也许浮现,报复者在 Router 合约挪用 AAA 合约的 transferFrom 函数将 AAA 代币转入 Pair 合约的进程中,同时挪用了一次 Pair 合约的 swap 函数 (即在 transferFrom 函数完结了平常转账与 swap 挪用的逻辑)。尔后再经历名目计算预期的 cheapSwap 再施行一次平常的代币兑换职掌。

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

经历以上理会咱们也许显示报复者在一次代币兑换进程平分别经历挪用 swap 函数与 cheapSwap 函数施行两次代币兑换职掌,终究收到了特为的 BUSD 代币。那末既然是施行兑换职掌,表面上屡屡兑换职掌都将致使 K 值的变革,终究使得用户没法取得预期的代币。

但经历理会 Impossible Pair 的 swap 函数与 cheapSwap 函数的全部逻辑,咱们浮现一个惊人的状况:在 swap 函数中施行了 K 值查看,而在 cheapSwap 函数却未施行 K 值查看而直接施行了 update 职掌。这就致使了报复者施行了屡次兑换职掌取得了特为的 BUSD。

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

报复过程

  1. 报复者先经历 PancakeSwap 闪电贷借出 WBNB,并将 WBNB 兑换成 IF 代币。

  2. 创造歹意的代币合约 AAA(BBB),并在 Impossible 中增加了 AAA 代币与 IF 代币震动性。

  3. 经历 AAA -> IF -> BUSD 途径施行 AAA 代币到 BUSD 代币的兑换,并在 AAA 代币转入 Pair 合约兑换成 IF 代币的进程中施行了一次 IF 代币与 BUSD 的兑换职掌,随后再施行平常的 cheapSwap 职掌。终究取得了特为的 BUSD 代币。

  4. 以后反复以上职掌施行收获。

归纳

本次报复的中心在于 cheapSwap 函数中未施行 K 值查看,致使报复者也许经历在一次兑换进程中施行屡次兑换职掌以取得特为的代币。慢雾平安团队倡导 DeFi 合同在参考其余名目的原形赶上行革新的进程中应当充裕的对其新的模子施行查看考证以免此类平安事件的产生。

参考买卖:

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

免责说明:动作区块链讯息平台,本站所宣告作品仅代表作家一面见解,与链闻 ChainNews 态度无关。作品内的讯息、见识等均仅供参考,并不是动作或被视为本质投资倡导。

Uniswap

Uniswap

Uniswap

Uniswap

Uniswap 一种简洁的无代币交流合同,被称为去重心化的 Shapeshift 可能 Bancor,已在主网上煽动。用 Vyper 写稿,Gas 嘱咐奇低非常。UniswapUniswap.ExchangeUniswap.infoUniswap V2Uniswap V1UNIUniswap V3UNI Grants察看更多币安智能链

币安智能链

币安智能链

币安智能链

币安智能链 Binance Smart Chain,动作币安链的平走运行链,可完结智能合约创造和 BNB 质押挖矿等机能。其于 2020 年 4 月创造,不只也许创造代币智能合约,还引入寰球顶级加密财产之一的 BNB 孕育质押挖矿机制。 BSC 是以太坊假造机兼容的区块链,是加密财产行业顶尖名目的尝试和前沿切磋。BSC的上线将大幅选拔币安链和BNB的运用效益与运用范畴。BSC 经历引入权力权势解释(PoSA)共鸣机制,创造了考证一个理睬节点、代币持有者、开拓者和用户都恐怕从区块链中获益的生态体例,享用更高的本能和更富裕的革新空间。币安链Binance Smart Chain币安智能链BSC币安链 BSC币安智能链 BSC察看更多平安 DeFi Uniswap 闪电贷 币安智能链 BSC Impossible Finance

区块链前沿是一个专业的比特币价格查询&区块链数字货币资讯平台,我们为用户提供关于区块链企业、数字货币币种、数字货币交易平台及区块链人物的相关信息,我们整理发布全球主流比特币交易平台、虚拟数字货币交易平台、区块链应用企业的结构化信息,我们对区块链及数字资产充满热情,立志打造成一个区块链综合门户网站。
区块链前沿 » 慢雾:解析 BSC DeFi 项目 Impossible Finance 遭闪电贷攻击细节

发表评论