欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

“不可思议” 的被黑之旅: Impossible Finance 被黑分析

据慢雾区消息,币安智能链 (BSC) DeFi 项目 Impossible Finance 遭遇闪电贷攻击。慢雾安全团队第一时间介入分析,并将结果分享如下:

攻击细节分析

Impossible Finance 的 DEX 架构参考了 Uniswap v2,但在 Pair 的实现上有所不同。Impossible Pair 分别实现了 cheapSwap 与 swap 两个接口。cheapSwap 函数限制了只由 Router 合约可进行调用,swap 函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上,接下来我们对此次攻击进行具体分析:

首先攻击者利用闪电贷从 PancakeSwap 中借出大量 WBNB,并最终将其兑换成 IF (Impossible Finance 代币) 。

随后攻击者创建了一个由自己控制的代币 AAA (BBB),并与上一步骤中获得的 IF 代币添加流动性。

开发者称SushiSwap存在治理漏洞,SBF回应称暂时不会造成直接问题:开发者Jong Seok Park声称在SushiSwap中发现了一个严重治理缺陷,SushiSwap似乎很容易受到漏洞的攻击,这个漏洞可以在不需要获得新代币的情况下成倍增加某人的治理能力。Jong Seok Park表示,这个漏洞被描述为治理双花(governance double-spend)。

在接受Cointelegraph采访时,FTX首席执行官兼SushiSwap临时负责人Sam Bankman-Fried(SBF)证实了这个漏洞的存在。但SBF也指出,这不会对SushiSwap造成直接问题,因为治理尚未启动。(Cointelegraph)[2020/9/7]

之后攻击者通过 Router 传入自定的兑换路径 (AAA -> IF -> BUSD) 将 AAA 代币兑换成 BUSD 代币,而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将 AAA 代币兑换成 IF 代币的过程中进行了两次兑换操作:

为什么在一次兑换过程中会进行两次兑换操作呢?

通过分析具体的内部调用流程我们可以发现,攻击者在 Router 合约调用 AAA 合约的 transferFrom 函数将 AAA 代币转入 Pair 合约的过程中,同时调用了一次 Pair 合约的 swap 函数 (即在 transferFrom 函数实现了正常转账与 swap 调用的逻辑)。然后再通过项目设计预期的 cheapSwap 再进行一次正常的代币兑换操作。

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用 swap 函数与 cheapSwap 函数进行两次代币兑换操作,最终收到了额外的 BUSD 代币。那么既然是进行兑换操作,理论上每次兑换操作都将导致 K 值的变化,最终使得用户无法获得预期的代币。

但通过分析 Impossible Pair 的 swap 函数与 cheapSwap 函数的具体逻辑,我们发现一个惊人的情况:在 swap 函数中进行了 K 值检查,而在 cheapSwap 函数却未进行 K 值检查而直接进行了 update 操作。这就导致了攻击者进行了多次兑换操作获得了额外的 BUSD。

攻击流程

1、攻击者先通过 PancakeSwap 闪电贷借出 WBNB,并将 WBNB 兑换成 IF 代币。

2、创建恶意的代币合约 AAA(BBB),并在 Impossible 中添加了 AAA 代币与 IF 代币流动性。

3、通过 AAA -> IF -> BUSD 路径进行 AAA 代币到 BUSD 代币的兑换,并在 AAA 代币转入 Pair 合约兑换成 IF 代币的过程中进行了一次 IF 代币与 BUSD 的兑换操作,随后再进行正常的 cheapSwap 操作。最终获得了额外的 BUSD 代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于 cheapSwap 函数中未进行 K 值检查,导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议 DeFi 协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

参考交易:

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

欧易交易所app官网下载继续“挖矿”是否构成“非法经营罪”?

依据2013年五部委发布的《关于防范比特币风险的通知》可知,目前我国法律制度上否认了虚拟货币的货币属性,将虚拟货币定义为虚拟商品,但对于虚拟货币由谁监管,监管规则是什么,尚无明确的法律依据,学术界和司法实务中对相关问题也存在颇多争议,因而本文中笔者仅从法律视角来探讨所涉相关问题,仅与读者交流。

比特币最新价格潜伏于加密市场的华尔街名流

"拜登政府「影子内阁」BlackRock 正在增加自己的「加密」话语权。" Pitchbook 近段时间的一组数据显示,风险投资基金今年前半年已经向加密领域的公司投资了 170 亿美元。这个资金量代表着,这一年已经成为历史上单年筹集资金最多的一年,且几乎等于前几年筹集资金总额的总和。 在这背后,来自华尔街的机构们功不可没。

USDT金色早报 | BIS:需要CBDC来确保政府保持对货币的控制

头条 ▌BIS:需要CBDC来确保政府保持对货币的控制 金色财经报道,国际清算银行(BIS)表示,需要中央银行数字货币 (CBDC) 来确保政府保持对货币的控制。BIS认为,如果没有CBDC,数字货币将越来越多地由大型科技公司主导,这可能主要是通过利用他们庞大的社交媒体用户群来实现的。

UNI金色趋势丨抓住低吸机会 牛市疯狂期即将到来?

首先看下BTC2013年牛市行情走势,研究可以发现13年牛市BTC走二顶形态,年中有一波大幅度的调整,调整幅度高达80%,很多人都以为牛市结束了,后面BTC超跌反弹再回落筑底,然后展开新一轮行情,价格从这波调整最低点到牛市顶点再涨22倍,而这波大幅度调整最低刚好踩住斐波0.5趋势支撑线,而后面这一轮牛市的顶部区域刚好位于数列的1位置附近。

[0:0ms0-0:656ms