“不可思議” 的被黑之旅： Impossible Finance 被黑分析_AAA

據慢霧區消息，幣安智能鏈 (BSC) DeFi 項目 Impossible Finance 遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

Impossible Finance 的 DEX 架構參考了 Uniswap v2，但在 Pair 的實現上有所不同。Impossible Pair 分別實現了 cheapSwap 與 swap 兩個接口。cheapSwap 函數限制了只由 Router 合約可進行調用，swap 函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從 PancakeSwap 中借出大量 WBNB，并最終將其兌換成 IF (Impossible Finance 代幣) 。

ETHPoW團隊：由礦工主導的以太坊分叉是“不可避免的”:金色財經報道，ETHPoW背后的團隊今天發表了一封公開信，聲稱其以太坊的工作量證明分叉是“不可避免的”。ETHPoW是以太坊的計劃分叉。它由一位名叫Chandler Guo的礦工領導，旨在脫離以太坊主網絡。Guo聲稱，在以太坊在所謂的合并期間過渡到股權證明共識后，分叉將允許礦工繼續他們的采礦作業。但這會產生兩個區塊鏈，每個區塊鏈都有自己的協議版本和在鏈上運行的代幣。

ETHPoW 向以太坊經典背后的開發團隊ETC Cooperative發布了一封公開信。這是對ETC Cooperative之前寫給Chandler Guo的信的回應，信中討論了 ETHPoW 分叉不會成功的原因以及礦工應該簡單地遷移到以太經典

在聲明中，它認為以太坊經典不會容納所有現有的以太坊礦工。因此它聲稱需要的不是一個而是多個 PoW 分叉。ETC 的小池子根本無法容納 ETH 的整個算力池。這是一個艱難的事實。面對如此確鑿的事實，這次硬分叉是不可避免的。[2022/8/12 12:21:53]

高盛CEO：美國經濟恢復增長的時間表非常“不確定”:7月20日消息，高盛CEO所羅門表示，美聯儲的緊縮政策將令經濟增速放緩，何時恢復增長“非常不確定”。所羅門表示高盛預期相當長一段時間內經濟衰退可能性都比較高，每個人都需要保持謹慎。關于俄羅斯，所羅門則表示銀行和其他美國企業要“很長、很長一段時間后”才會重回俄羅斯。(金十）[2022/7/21 2:27:00]

隨后攻擊者創建了一個由自己控制的代幣 AAA (BBB)，并與上一步驟中獲得的 IF 代幣添加流動性。

之后攻擊者通過 Router 傳入自定的兌換路徑 (AAA -> IF -> BUSD) 將 AAA 代幣兌換成 BUSD 代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將 AAA 代幣兌換成 IF 代幣的過程中進行了兩次兌換操作：

聲音 | 徐明星：“不可能三角”掣肘區塊鏈發展:據中國金融商報網報道，區塊鏈專家徐明星在接受采訪時表示，“去中心化”、“可擴展性”和“安全性”三者此消彼長一直是掣肘區塊鏈大規模應用落地的難題。區塊鏈1.0時代加密貨幣僅僅作為支付手段與數字黃金被購買,低流通性反而是其升值的優勢。但伴隨著2.0時代的到來,智能合約的出現讓很多功能性區塊鏈項目落地,低流通性不能滿足人們的需求,低拓展性就成為區塊鏈技術發展的障礙。[2019/5/30]

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在 Router 合約調用 AAA 合約的 transferFrom 函數將 AAA 代幣轉入 Pair 合約的過程中，同時調用了一次 Pair 合約的 swap 函數 (即在 transferFrom 函數實現了正常轉賬與 swap 調用的邏輯)。然后再通過項目設計預期的 cheapSwap 再進行一次正常的代幣兌換操作。

北京市網絡法學研究會理事：區塊鏈技術在設計追求上存在“不可能三角”:近日北京市網絡法學研究會理事車寧受訪表示：目前來看，區塊鏈技術在高效低能耗、安全與去中心化主要設計追求上存在“不可能三角”。如果選擇去中心化和高效低能耗，則要犧牲安全性，特別是在金融領域，幾乎可以一票否決；如果選擇去中心化和安全，舍棄高效低能耗，必然導致交易模式和場景的極大壓縮，幾乎是在所有主流業務上的全面撤退；最后，如果選擇高效低能耗與安全性，又極大損害了區塊鏈的炒作前景。據悉，區塊鏈技術“不可能三角”的三元悖論最早由長鋏提出。[2018/3/14]

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用 swap 函數與 cheapSwap 函數進行兩次代幣兌換操作，最終收到了額外的 BUSD 代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致 K 值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析 Impossible Pair 的 swap 函數與 cheapSwap 函數的具體邏輯，我們發現一個驚人的情況：在 swap 函數中進行了 K 值檢查，而在 cheapSwap 函數卻未進行 K 值檢查而直接進行了 update 操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的 BUSD。

攻擊流程

1、攻擊者先通過 PancakeSwap 閃電貸借出 WBNB，并將 WBNB 兌換成 IF 代幣。

2、創建惡意的代幣合約 AAA(BBB)，并在 Impossible 中添加了 AAA 代幣與 IF 代幣流動性。

3、通過 AAA -> IF -> BUSD 路徑進行 AAA 代幣到 BUSD 代幣的兌換，并在 AAA 代幣轉入 Pair 合約兌換成 IF 代幣的過程中進行了一次 IF 代幣與 BUSD 的兌換操作，隨后再進行正常的 cheapSwap 操作。最終獲得了額外的 BUSD 代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于 cheapSwap 函數中未進行 K 值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議 DeFi 協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAP區塊鏈AAACHESokuSwap區塊鏈的核心是什么AAA價格coincheck交易平臺下載

歐易交易所app官網下載