加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > MANA > Info

我竟騙了我自己?|BurgerSwap 被黑分析_SWAP:AIR

Author:

Time:1900/1/1 0:00:00

By:yudan@慢霧安全團隊

據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元。慢霧安全團隊第一時間介入分析,并將結果分享如下:攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目,但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息,并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中,lpPlatForm層充當了Uniswap中Router的角色,負責將計算交易數據和要兌換的代幣轉發到Pair合約中,完成兌換。本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為,我們來還原整個攻擊過程的核心:

PayPal第三季度凈營收為68.5億美元,同比增長11%:11月4日消息,據外媒報道,支付服務提供商PayPal公布了該公司的2022財年第三季度財報。報告顯示,PayPal第三季度凈營收為68.5億美元,與上年同期的61.82億美元相比增長11%;凈利潤為13.30億美元,與上年同期的10.87億美元相比增長22%;每股攤薄收益為1.15美元,與上年同期的0.92美元相比增長26%。其同期支付總額較上季度增長9%,達到3370億美元,Venmo在這個季度的銷售額中占了636億美元。PayPal總裁兼首席執行官Dan Schulman表示:“我們將繼續針對關鍵優先事項進行投資,以推進我們在數字支付和商務領域的領先地位。”

今年早些時候,PayPal加強了其加密錢包功能,增加了在PayPal和其他錢包之間轉賬的能力。PayPal于2020年底通過與Paxos的合作首次開始提供加密貨幣購買服務;今年6月份,PayPal從紐約金融服務部獲得了虛擬貨幣業務牌照。(The Block)[2022/11/4 12:16:26]

英國計劃成為加密貨幣和區塊鏈中心:金色財經報道,將區塊鏈技術用作存儲文件的解決方案所必需的立法已獲得英國政府的批準。在10月13日的新聞稿中英國宣布,希望在處理官方文件時不再使用紙張。10月13日在上議院通過的《電子貿易文件法案》將使電子文書工作得到法律承認,并將導致碳排放量減少至少 10%,并減少估計每天有285億份紙質貿易文件打印并在世界各地飛行。[2022/10/15 14:28:30]

本次攻擊開始于Pancake的閃電貸,攻擊者從Pancake中借出了大量的WBNB,然后將這些WBNB通過BurgerSwap兌換成Burger代幣。在完成以上的操作后,攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性,為后續攻擊做準備。

LooksRare將于10月13日進行數據庫升級,升級期間訪問平臺或將受限:10月12日消息,NFT交易平臺LooksRare在社交媒體上發文表示,該平臺將于明日對數據庫進行重大升級,具體升級時間為北京時間18:30--22:30,屆時訪問該平臺或將受限。[2022/10/12 10:32:51]

在完成代幣的創建和準備之后,攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換,兌換路徑為

數據:持有1枚及以上比特幣地址數創歷史新高,達871492個:6月27日消息,據Glassnode數據顯示,持有1枚及以上的比特幣地址數量達871,492個,創歷史新高。[2022/6/27 1:34:24]

接下來進行了最關鍵的一次操作。由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣,在代幣兌換過程中,_innerTransferFrom函數會調用攻擊者控制的代幣合約,于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢?

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析,我們不難發現,合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據,然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看,就算攻擊者重入了swapExactTokensForTokens函數,底層調用的swap函數也是獨立的,咋一看并沒有什么問題,但是鏈上的一個行為引起了慢霧安全團隊的注意:我們驚訝地發現,在重入的兌換過程中,兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢?看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約,代碼如下:通過分析Pair的代碼,我們再次驚訝地發現在swap的過程中,合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值!!也就是說,Pair合約完全依賴了PlatForm層的數據進行兌換,導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查,在重入的過程中,PlatForm層的兌換數據預先進行了計算,在_innerTransferFrom函數完成后,Pair的更新數據也沒有反映到PlatForm層中,導致重入交易中的兌換產生的滑點并不影響下一次的兌換,從而造成了損失。用圖來看的話大概如下:

總結

本次攻擊屬于BurgerSwap架構上的問題,由于Pair層完全信任PaltForm層的數據,并沒有自己再做一次檢查,導致攻擊的發生。最近DeFi安全事件頻發,針對越來越密集的DApp攻擊事件,慢霧安全團隊建議DApp開發者在移植其他協議的代碼時,需充分了解移植協議的架構,并充分考慮移植協議和自身項目的兼容性,且需通過專業安全審計機構的審計后才上線,防止資金損失情況的發生。攻擊交易參考:https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags:SWAPFORPAIAIRKikswapWrapped AmpleforthPAINT幣AIRDROP

MANA
星球日報 | 印度尼西亞央行計劃發行中央銀行數字貨幣;北美礦企同意組建比特幣挖礦委員會_比特幣:比特幣市值走勢圖

頭條 美聯儲理事:美聯儲正在“加強關注”CBDC發展的四個關鍵領域美聯儲理事LaelBrainard斷言,領先的CBDC項目可能對全球金融體系產生"重大影響".

1900/1/1 0:00:00
一文讀懂Layer2跨鏈中間件「Raydius」_RAY:以太坊

本文作者Raydius社區愛好者,星球日報經授權轉載。DeFi各類應用正在以幾何級指數的速度增長,市場上一直會迸發出來自不同概念、不同場景、不同群體和定位的項目和思想的迭代,而建立在這些新用例的.

1900/1/1 0:00:00
ForceDAO 項目 xFORCE 大量增發事件簡析_FOR:Finance Sports

撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被.

1900/1/1 0:00:00
?一文了解以太坊上的新交易類型_GAS:以太坊交易是什么

以太坊上存在著不同的交易類型,比如,將ETH發送到某個地址,部署合約等等。在柏林網絡升級之前,以太坊上就有四種不同的交易類型:帶接收地址的常規交易,數據域等;沒有目的地址的合約部署交易,數據域用.

1900/1/1 0:00:00
區塊鏈比特幣行情一旦突破,市值占比翻轉提升,須盡快進行調倉_區塊鏈:比特幣

\n全球加密貨幣總市值現已超越美元流通量,.以國家信用背書的法幣體系的經濟體正在衰弱,而以區塊鏈金融的數字貨幣體系的經濟體正在崛起,趨勢是有方向的,從傳統金融到區塊鏈金融,人和錢正在遷移.

1900/1/1 0:00:00
都說“以太坊市值將超比特幣” 但還有三個不確定因素_比特幣:比特幣是什么東西

吳說作者|談叔本期編輯|ColinWu以太坊市值超越比特幣的話題又重燃。但目前還存在技術前景不確定性、機構不看好以及競爭對手較多的三個問題.

1900/1/1 0:00:00
ads