Impossible被黑分析：“不可思議”的被黑之旅_IMP:AAA幣

據慢霧區消息，幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2，但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用，swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB，并最終將其兌換成IF(ImpossibleFinance代幣)?。

元宇宙技術公司Improbable完成1.5億美元融資 a16z等領投:4月7日消息，元宇宙技術公司Improbable完成1.5億美元融資， a16z和軟銀愿景基金二期領投，Mirana、DCG、CMT、SIG和Ethereal Ventures等參投。

據了解，這筆資金主要用于建立由其 Morpheus 技術提供支持的可互操作元宇宙網絡 M2 (MSquared)，該網絡將允許公司、品牌和創作者在其網絡內建立自己的元宇宙和 Web3 業務，組織涉及數千名玩家的社區的大規模體驗，并提供與現有區塊鏈和 Web3 業務的互操作性。[2022/4/7 14:10:49]

Impossible Finance宣布獲得Blizzard Ecosystem Fund戰略投資:12月1日消息，多鏈孵化器Impossible Finance宣布獲得Blizzard Ecosystem Fund戰略投資，用于擴展到Avalanche生態系統。[2021/12/1 12:44:11]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB)，并與上一步驟中獲得的IF代幣添加流動性。

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作：

星展銀行等聯合推出區塊鏈碳中和交易市場Climate Impact X:5月21日消息，星展銀行、新加坡交易所、渣打銀行和淡馬錫將聯合開發一個碳交易市場Climate Impact X，允許企業獲得高質量碳信用額度，以解決難以減排問題。Climate Impact X將使用衛星監測、機器學習和區塊鏈技術來提高碳信用額度的透明度、完整性和質量。

Climate Impact X臨時首席執行官兼星展銀行首席可持續發展官Mikkel Larsen表示，Climate Impact X將為企業在短期解決不可避免的碳排放問題提供方案，并推動全球范圍內新的碳信用項目的發展。碳信用最初側重于自然氣候解決方案，它還將推動解決另一個嚴重風險，即生物多樣性喪失，并為當地社區服務。CIX將以全球政府、企業和個人的集體行動為基礎，以實現凈零耗能經濟。[2021/5/21 22:30:09]

跨國公司DSS宣布已完成收購Impact BioMedical的交易:跨國公司Document Security Systems（DSS）宣布公司已完成收購Impact BioMedical的交易。

該公司對Impact BioMedical的長期計劃包括通過IPO將其上市。據稱，在進行該IPO的同時，DSS預計將向其股東（除DSS的控股股東和董事長的公司集團之外）派發由Impact BioMedical股票組成的兩部分股息，即每持有1股DSS普通股，股東將有權獲得4股Impact股票的紅利，即紅利股。計劃中的第一批紅利股旨在為股東所持的每1股DSS股票提供2股Impact BioMedical股票。預計DSS董事會將在近期召開會議，為這一部分設定一個記錄日期。

據悉，DSS經營品牌保護技術、區塊鏈安全、直銷、醫療保健、房地產和證券化數字資產。（Globe Newswire）[2020/8/21]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中，同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作，最終收到了額外的BUSD代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致K值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯，我們發現一個驚人的情況：在swap函數中進行了K值檢查，而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB，并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB)，并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換，并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作，隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

Tags：IMPSWAPPACTAAAimpt幣前景ZyberswapImpactXPrimeAAA幣

區塊鏈