慢霧：Value DeFi vSwap 模塊被黑簡析_SWAP

鏈捕手消息，據慢霧區情報，幣安智能鏈項目ValueDeFi的vSwap模塊被黑，慢霧安全團隊將攻擊過程以簡訊的形式分享：

1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代幣

2.攻擊者在兌換的同時也進行閃電貸操作，因此vSwap合約會將兌換的vBSWAP代幣與閃電貸借出的WBNB轉給攻擊者

慢霧：過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息，據慢霧統計，上周加密領域因遭遇攻擊累計損失3060萬美元，攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜（損失2300萬美元）、Conic Finance遭閃電貸攻擊（損失30萬美元）以及重入攻擊（損失320萬美元）、GMETA發生RugPull（損失360萬美元）、BNO遭閃電貸攻擊（損失50萬美元）等。[2023/7/24 15:55:56]

3.而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的tokenWeight0參數是否為50來選擇不同的算法來檢查池子中的代幣數量是否符合預期

慢霧：蘋果發布可導致任意代碼執行的嚴重漏洞提醒，請及時更新:7月11日消息，慢霧首席信息安全官23pds發推稱，近日蘋果發布嚴重漏洞提醒，官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行，據信這個已經存在被利用的情況，任意代碼危害嚴重，請及時更新。[2023/7/11 10:47:05]

4.由于vSwap合約的tokenWeight0參數設置為70，因此將會采用第二種算法對池子中的代幣數量進行檢查

動態 | 慢霧：巨鯨被盜2.6億元資產，或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶（zhoujianfu）被盜價值2.6億元的BTC和BCH，慢霧安全團隊目前得到的推測如下：該大戶私鑰自己可以控制，他在Reddit上發了BTC簽名，已驗證是對的，且猜測是使用了一款很知名的去中心化錢包服務，而且這種去中心化錢包居然還需要SIM卡認證，也就是說有用戶系統，可以開啟基于SIM卡的短信雙因素認證，猜測可能是Blockchain.info，因為它吻合這些特征，且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報，Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節，包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

5.而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過

6.第二種算法是通過調用formula合約的ensureConstantValue函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的

7.在通過對此算法進行具體分析調試后我們可以發現，在使用WBNB兌換最小單位(即0.000000000000000001)vBSWAP時，池子中緩存的WBNB值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過

8.因此攻擊者可以轉入WBNB進行最小單位的vBSWAP代幣兌換的同時，將池子中的大量WBNB代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過vSwap的檢查

9.攻擊者只需要在所有的vSwap池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利

參考交易：

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

Tags：SWAPBNBWBNBVSWPhoswapBNB初始發行價wbnb和bnb區別VSW幣

比特幣