By:慢雾安全团队
据慢雾区消息,2021年05月28日,币安智能链(BSC)DeFi项目BurgerSwap被黑,损失达330万美元。慢雾安全团队第一时间介入分析,并将结果分享如下:
攻击细节分析
BurgerSwap是一个仿UniswapAMM项目,但是和Uniswap架构有所区别。BurgerSwap架构总体分成。其中Delegate层管理了所有的Pair的信息,并负责创建lpPlatForm层。然后lpPlatForm层再往下创建对应的Pair合约。在整个架构中,lpPlatForm层充当了Uniswap中Router的角色,负责将计算交易数据和要兑换的代币转发到Pair合约中,完成兑换。
本次事件的根本正是出在这种架构的问题上。通过一步步分析攻击者的交易行为,我们来还原整个攻击过程的核心:
SHIB涨至4月份以来的高点,现报0.00001095美元:金色财经报道,CoinGecko行情数据显示,SHIB(Shiba Inu)24小时涨幅达8.3%,现报0.00001095美元。为连续第五天上涨,在此过程中上涨至4月份以来的最高点。有外媒分析称SHIB此次上涨是由于对即将推出的Layer2的希望而开始的。行情波动较大,请做好风险控制。[2023/8/13 16:22:51]
本次攻击开始于Pancake的闪电贷,攻击者从Pancake中借出了大量的WBNB,然后将这些WBNB通过BurgerSwap兑换成Burger代币。在完成以上的操作后,攻击者使用自己控制的代币(攻击合约本身)和Burger代币通过Delegate层创建了一个交易对并添加流动性,为后续攻击做准备。
在完成代币的创建和准备之后,攻击者立马通过PaltForm层的swapExactTokensForTokens函数发起了兑换,兑换路径为
比特币Ordinals协议已上线0.6.0版本,支持名为“诅咒铭文”的负数铭文:6月5日消息,比特币协议Ordinals新任首席维护者Raph在推特上宣布,Ordinals协议已上线0.6.0版本,该版本实现了识别更多类型铭文,包括诅咒铭文。
根据Ord.io开发者的解读,许多以前未被识别的铭文现在被Ordinals协议索引为“诅咒铭文”。市场升级到0.6.0后,用户就可以交易他们(在该版本上线前有7万个无效铭文)。正常的铭文被分配一个正编号,而诅咒铭文被分配了一个负编号。第一个诅咒铭文是-1,现在是-71,508。该协议设置了一个区块激活高度,可以将特定类型的诅咒铭文索引为正常的正数铭文,虽然正数铭文数字永远不会改变,但负数铭文的数字可以且将会改变。如果发现新的特殊情况并添加新类型的诅咒铭文,现有的诅咒铭文将被重新索引,新的诅咒铭文将被插入,这将导致负数铭文编号的移动。[2023/6/5 21:16:24]
接下来进行了最关键的一次操作。
币安将尝试禁用在Skyrex上使用过的所有API密钥:11月14日消息,币安创始人赵长鹏发推表示,用户Carlos确认未被识别的订单是由于他的API密钥泄漏所致,而他只有一个活跃的API密钥,该密钥曾在加密交易机器人平台Skyrex上使用过。我们将尝试禁用在Skyrex上使用过的所有API密钥,以进行身份确定。[2022/11/14 13:01:26]
由于先前攻击者在创建交易对的时候使用的是自己控制的代币,在代币兑换过程中,_innerTransferFrom函数会调用攻击者控制的代币合约,于是攻击者可以_innerTransferFrom函数中重入swapExactTokensForTokens函数。为什么攻击者要这样做呢?
通过对PlatForm层的swapExactTokensForTokens函数进行代码分析,我们不难发现,合约在调用_innerTransferFrom函数时首先计算了用户的兑换数据,然后在_innerTransferFrom函数的操作后使用预先计算的数据来转发到底层进行真正的代币兑换。从这个函数层面来看,就算攻击者重入了swapExactTokensForTokens函数,底层调用的swap函数也是独立的,咋一看并没有什么问题,但是链上的一个行为引起了慢雾安全团队的注意:
NFT项目Doodles宣布即将推出第二季NFT:6月22日消息,NFT项目Doodles在推特上发文“Doodles 2……即将到来”,暗示将推出第二季NFT。[2022/6/22 4:44:42]
我们惊讶地发现,在重入的兑换过程中,兑换的数量竟然没有因为滑点的关系而导致兑换数量的减少。这究竟是什么原因呢?看来关键是底层的Pair合约的问题了。我们又进一步分析了底层调用的Pair合约,代码如下:
通过分析Pair的代码,我们再次惊讶地发现在swap的过程中,合约竟然没有在兑换后根据恒定乘积公式检查兑换后的数值!!也就是说,Pair合约完全依赖了PlatForm层的数据进行兑换,导致了本次事件的发生。由于Pair层本身并不做恒定乘积的检查,在重入的过程中,PlatForm层的兑换数据预先进行了计算,在_innerTransferFrom函数完成后,Pair的更新数据也没有反映到PlatForm层中,导致重入交易中的兑换产生的滑点并不影响下一次的兑换,从而造成了损失。用图来看的话大概如下:
电讯盈科和香港电讯与The Sandbox达成合作:5月26日消息,香港上市公司电讯盈科和香港电讯已与The Sandbox达成合作,成为首批加入元宇宙的香港CMT机构。电讯盈科和香港电讯已在The Sandbox Mega City购买了虚拟土地,将推出全球首个虚拟5G移动网络,并将传统的电影、电视和音乐内容转化为支持Web3的新娱乐形式。(animocabrands.com)[2022/5/26 3:43:21]
总结
本次攻击属于BurgerSwap架构上的问题,由于Pair层完全信任PaltForm层的数据,并没有自己再做一次检查,导致攻击的发生。最近DeFi安全事件频发,针对越来越密集的DApp攻击事件,慢雾安全团队建议DApp开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,且需通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。
攻击交易参考:
https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333
往期回顾
代币闪崩,差点归零-PancakeBunny被黑简析
慢雾科技xFireEye,赋能区块链安全
慢雾科技与虎符智能链HSC达成战略合作
CoinEx入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
开心做聚合,无奈被攻击——Rari被黑事故分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/10021896.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
1700是以太坊主要的压力位、短期可以突破吗?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。