IMP:Impossible Finance闪电贷攻击事件跟踪

前言

6月20日,BSC链上的DeFi项目ImpossibleFinance突然遭遇闪电贷袭击,本是涨势喜人的IF代币从此也一蹶不振,价值一路下滑。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

事件分析

第一阶段:准备阶段

加密支付网关Simplex将支持Polygon(MATIC):据官方消息,Polygon宣布法币-加密支付网关Simplex将支持MATIC。Simplex对MATIC的支持将使非加密用户能够通过Simplex的合作渠道使用他们的信用卡/借记卡、Apple Pay、SEPA或SWIFT转账购买MATIC。此外,人们将有机会探索不断增长的Polygon生态系统,包括DeFi蓝筹,如Sushiswap、Aave、Curve、Balancer和300+ NFT和游戏项目。同时,用户还将能够从Simplex的合作伙伴钱包、交易所和经纪人那里购买MATIC。[2021/8/3 1:30:51]

图1:黑客准备阶段流程图从黑客准备阶段流程图中我们可以看到黑客的最终目的是创建AAA代币与IF代币流动性。为此他的具体操作:第一步:获取IF代币(利用闪电贷从PancakeSwap中获取WBNB代币,并将其兑换成IF代币)

加拿大Wealthsimple获CSA有条件批准,将测试其加密货币平台:总部位于多伦多的金融科技初创公司Wealthsimple已获得加拿大证券管理委员会(CSA)的有条件批准,将对其最近已宣布的加密货币平台进行为期两年的测试。(Betakit)[2020/8/8]

第二步:创建可控代币AAA(BBB)

动态 | MXC抹茶与Simplex合作,支持VISA、万事达卡直接买币:据MXC抹茶官方Twitter消息,MXC抹茶已与欧洲合规支付公司Simplex达成合作,用户可通过VISA、万事达(MasterCard)信用卡/借记卡,使用欧元或美元直接购买BTC、BCH、LTC、ETH、XRP、TRX。用户已可通过mxc.io在信用卡买币中访问该功能。

MXC抹茶于2018年4月在新加坡成立。去年12月MXC抹茶获得爱沙尼亚MTR牌照,可在该国进行合规服务。今年1月,MXC抹茶获得MSB牌照,可在美国开展币币交易等合规服务。[2020/1/16]

第三步:在Impossible中添加了AAA代币与IF代币流动性

第二阶段:攻击阶段

图2:黑客攻击阶段流程图从黑客攻击阶段流程图中我们可以看到黑客的最终目的是获得BUSD代币。他的具体操作:第一步:通过Router合约设置兑换路径(AAA->IF->BUSD)第二步:在同一兑换过程中进行了两次兑换操作

第三步:兑换可获利的BUSD代币,并兑换IF代币为下次攻击做准备

攻击原理分析

为什么黑客要在同一兑换过程中进行两次兑换操作?理论上每次兑换操作都将导致K值的变化,用户一般无法获得预期数量的代币。既然黑客这样操作并获利,那么一定在合约某处出了问题。果然检查源码发现了问题:

cheapSwap函数并没有检查K值变化,直接更新价值变化。这就是黑客通过多次兑换操作获得额外BUSD代币的原因。总结

本次闪电贷安全事件主要是由于项目方在参考Uniswapv2协议进行创新时,没能及时对创新内容进行安全验证。虽然对cheapSwap函数做了限制,但是对其本质的安全性——价格变动却忽视了,这是不应该的。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意规范,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:762ms