我竟騙了我自己？—— BurgerSwap 被黑分析_SWAP:AIR

By：yudan@慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。

FTX提議DIG銀行交出與前FTX高管和Alameda相關資產:金色財經報道，FTX的律師要求Deltec International Group(DIG)銀行移交與Alameda Research和前FTX高管Ryan Salame相關的期票資產。該動議于4月29日提交給美國特拉華州破產法院。FTX Digital Markets的聯席首席執行官Salame首先簽署了一份期票，同意向債務人Alameda Research支付5000萬美元的本金和利息。根據備案文件，這張票據后來從Alameda名下的一個賬戶轉移到DIG。Salame被列為Norton Hall的主管，并在票據上執行并交付了他的簽名頁。盡管Norton Hall和DIG之間有5000萬美元的期票，Norton Hall告訴債務人，Salame不是也從未擔任過該公司的董事，也沒有授權DIG本票。[2023/3/31 13:38:10]

韓國釜山市政府將與釜山銀行合作建立基于區塊鏈的一站式補助金綜合服務:3月6日消息，韓國釜山市政府宣布，將于今日下午與釜山銀行簽署業務協議，以推進建立和運營基于區塊鏈的綜合市民平臺的試點項目。綜合市民平臺建設項目是基于區塊鏈、提供釜山市推進的各種項目相關補助金的申請、領取、使用等綜合服務的數字化操作系統。釜山銀行將在未來兩年內投資30億韓元（約合232萬美元）建立和運營該平臺。（韓聯社）[2023/3/6 12:44:23]

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

Zipmex首席執行官：拒絕辭職并將引入新的股東:金色財經報道，泰國加密貨幣平臺Zipmex的創始人兼首席執行官Marcus Lim表示，除非新的大股東強迫他辭職，否則他將繼續掌管公司。該公司上個月停止了客戶提款，但該高管聲稱要賠償所有受影響的用戶。動蕩導致客戶恐慌，其中一些人要求Lim辭職。據他們說，他糟糕的管理決策導致了Zipmex的問題。在最近接受《澳大利亞金融評論》采訪時，Lim聲稱在所有損失的資金都歸還給持有人之前，他不會辭職。為了實現這一目標，首席執行官打算引入新的大股東。（cryptopotato）[2022/8/22 12:40:28]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap?兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

區塊鏈賽馬游戲Zed Run將發行代幣ZED，7%空投給游戲用戶:7月8日消息，區塊鏈賽馬游戲 Zed Run 宣布將發行代幣 ZED，Zed Run 賽馬所有者將有資格申領 ZED 代幣。代幣 ZED 總量 10 億枚，其中 7% 的代幣（7000 萬枚）將空投給游戲用戶，快照已于 6 月 1 日完成拍攝。

ZED 代幣旨在獎勵在 Zed Run 上參與比賽、育種和借貸的社區參與者。代幣和游戲整合后，將使代幣持有者能夠擴大游戲中的實用性，第一個推出的實用程序將是借貸。ZED 代幣將成為 Zed Run 的主要實用代幣和游戲內代幣，并用于 Play-and-Earn 視頻游戲。[2022/7/8 2:01:05]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：

我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：

通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。

攻擊交易參考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags：SWAPFORZEDAIRsnowswap幣值得買嗎FORGE價格Decentralized Pirates3AIR

PEPE幣