前言
6月20日,BSC链上的DeFi项目ImpossibleFinance突然遭遇闪电贷袭击,本是涨势喜人的IF代币从此也一蹶不振,价值一路下滑。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
事件分析
第一阶段:准备阶段
Otherside开发公司Improbable将以33.6亿美元估值进行1.11亿美元新一轮融资:10月3日消息,Yuga Labs元宇宙Otherside背后的开发公司Improbable将进行1.11亿美元(1亿英镑)新一轮融资,致力于为Bored Ape Yacht Club的创建者Yuga Labs等热门Web3公司创建虚拟世界。Improbable首席执行官Herman Narula透露,该公司的新技术已经能支持成千上万的玩家同时进行互动。Improbable最新一轮的估值为33.6亿美元(30亿英镑),高于2018年的28亿美元(25亿英镑)估值。此前报道,区块链游戏公司Improbable于4月宣布旗下新项目M2完成1.5亿美元独立融资,a16z和软银愿景基金领投,M2投后估值为10亿美元。(Decrypt)[2022/10/3 18:38:35]
图1:黑客准备阶段流程图从黑客准备阶段流程图中我们可以看到黑客的最终目的是创建AAA代币与IF代币流动性。为此他的具体操作:第一步:获取IF代币(利用闪电贷从PancakeSwap中获取WBNB代币,并将其兑换成IF代币)
加密交易所Wealthsimple宣布签署7.5亿加元融资计划:加密交易所Wealthsimple宣布已签署7.5亿加元融资计划,该轮融资估值为50亿加元,由Meritech和Greylock领导。Wealthsimple于2020年8月推出了Wealthsimple Crypto ,可让用户使用一个简单的移动应用安全地购买,出售和持有加密货币资产。(CNW)[2021/5/3 21:20:23]
动态 | 区块链公司SimplyVital Health获得美国国家科学基金会22.5万美元赠款:根据在10月10日发布的新闻稿,总部位于新英格兰的区块链公司SimplyVital Health已从美国国家科学基金会(NSF)获得225,000美元的赠款,用于研究其协议Nexus与Graphene协议的集成。NSF将该赠款作为其小型企业计划的一部分,该计划每年向创新型初创企业和小型企业捐款2亿美元。[2019/10/11]
第二步:创建可控代币AAA(BBB)
Mailchimp禁止ICO和加密货币广告业务:在谷歌之后,Twitter和Facebook有效地禁止了ICO广告,如今,世界上最大的电子邮件营销平台之一Mailchimp也在跟进。昨天,一位Mailchimp的发言人宣布,该机构正在改变其政策,声称ICOs和加密货币业务现在被列入“服务”,并被列入黑名单。[2018/3/30]
第三步:在Impossible中添加了AAA代币与IF代币流动性
第二阶段:攻击阶段
图2:黑客攻击阶段流程图从黑客攻击阶段流程图中我们可以看到黑客的最终目的是获得BUSD代币。他的具体操作:第一步:通过Router合约设置兑换路径(AAA->IF->BUSD)第二步:在同一兑换过程中进行了两次兑换操作
第三步:兑换可获利的BUSD代币,并兑换IF代币为下次攻击做准备
攻击原理分析
为什么黑客要在同一兑换过程中进行两次兑换操作?理论上每次兑换操作都将导致K值的变化,用户一般无法获得预期数量的代币。既然黑客这样操作并获利,那么一定在合约某处出了问题。果然检查源码发现了问题:
cheapSwap函数并没有检查K值变化,直接更新价值变化。这就是黑客通过多次兑换操作获得额外BUSD代币的原因。总结
本次闪电贷安全事件主要是由于项目方在参考Uniswapv2协议进行创新时,没能及时对创新内容进行安全验证。虽然对cheapSwap函数做了限制,但是对其本质的安全性——价格变动却忽视了,这是不应该的。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意规范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。