LAYER:“不可思议” 的被黑之旅： Impossible Finance 被黑分析_BIT

据慢雾区消息，币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

ImpossibleFinance的DEX架构参考了Uniswapv2，但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用，swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上，接下来我们对此次攻击进行具体分析：

首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB，并最终将其兑换成IF(ImpossibleFinance代币)?。

声音 | ICE首席执行官：Bakkt比特币期货将在“不久的将来”推出:比特币期货平台Bakkt的母公司负责人周四表示，Bakkt正准备很快推出比特币期货平台，不过他没有给出具体的时间表。洲际交易所(ICE)首席执行官Jeffrey Sprecher在季度财报电话会议上表示，Bakkt正在“努力开发一个受监管的生态系统，为满足全球(参与者)不断变化的需求提供服务。”“在获得监管机构最终批准后，我们计划在不久的将来推出实物结算的比特币期货。”Sprecher没有提供具体的时间表。注，洲际交易所于8月首次宣布推出Bakkt，计划提供实物结算的比特币期货合约，并与微软(Microsoft)、星巴克(Starbucks)和BCG Consulting开展额外合作。虽然该公司最初计划在2018年12月推出该平台，但Bakkt多次被推迟，目前还没有确定的推出日期。（coindesk）[2019/8/1]

声音 | 徐明星：“不可能三角”掣肘区块链发展:据中国金融商报网报道，区块链专家徐明星在接受采访时表示，“去中心化”、“可扩展性”和“安全性”三者此消彼长一直是掣肘区块链大规模应用落地的难题。区块链1.0时代加密货币仅仅作为支付手段与数字黄金被购买,低流通性反而是其升值的优势。但伴随着2.0时代的到来,智能合约的出现让很多功能性区块链项目落地,低流通性不能满足人们的需求,低拓展性就成为区块链技术发展的障碍。[2019/5/30]

随后攻击者创建了一个由自己控制的代币AAA(BBB)，并与上一步骤中获得的IF代币添加流动性。

NEM董事长：加密货币的价格操纵“不可避免”:据美国财经网站CNBC报道，加密货币公司NEM的负责人周二说，在加密货币的世界里，操纵价格是“不可避免的”，但一旦市场成熟，价格操纵就会消失。“操纵价格并不是什么新鲜事。你也可以在主流市场看到它。我们的行业正处在一个刚刚起步的发展阶段，这些事情是不可避免的。”NEM的董事长Lon Wong告诉CNBC。NEM旗下的加密货币新经币（XEM）最近卷入了一场巨大的加密货币盗窃事件，黑客从日本的加密货币交易所Coincheck窃取了价值5.3亿美元的数字资产。Wong告诉CNBC，监管机构应努力对数字货币交易所形成统一监管。[2018/2/14]

之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币，而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作：

迅雷CEO回应:迅雷保护用户、打击炒作“不是做样子”:互金协会刊文指出，以发行迅雷“链克”为代表，一种名为“以矿机为核心发行虚拟数字资产”的模式值得警惕，存在风险隐患。迅雷CEO陈磊在接受采访时回应称，理解作为中国互联网金融协会对用户的保护之情，对此虚心接受协会“有则改之，无则加勉”的关心。他认为，无论是互金协会还是迅雷，在保护用户、打击炒作方面，目的都是一致的，“我们不是做样子”。从事区块链业务之后，应积极拥抱加入协会，让更多的前辈帮助、监督业务。[2018/1/15]

为什么在一次兑换过程中会进行两次兑换操作呢？

通过分析具体的内部调用流程我们可以发现，攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中，同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作，最终收到了额外的BUSD代币。那么既然是进行兑换操作，理论上每次兑换操作都将导致K值的变化，最终使得用户无法获得预期的代币。

但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑，我们发现一个惊人的情况：在swap函数中进行了K值检查，而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。

攻击流程

1、攻击者先通过PancakeSwap闪电贷借出WBNB，并将WBNB兑换成IF代币。

2、创建恶意的代币合约AAA(BBB)，并在Impossible中添加了AAA代币与IF代币流动性。

3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换，并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作，随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

参考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

标签：LAYERBITETH以太坊layer币怎么样Bitmarktogetherbnb仓库薇拉以太坊价格币走势图

Pol币热门资讯