“不可思議” 的被黑之旅： Impossible Finance 被黑分析_USD

據慢霧區消息，幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

ImpossibleFinance的DEX架構參考了Uniswapv2，但在Pair的實現上有所不同。ImpossiblePair分別實現了cheapSwap與swap兩個接口。cheapSwap函數限制了只由Router合約可進行調用，swap函數則是任意用戶都可調用進行代幣兌換操作。本次攻擊事件的根本原因正是出在這種特殊的代幣兌換架構上，接下來我們對此次攻擊進行具體分析：

首先攻擊者利用閃電貸從PancakeSwap中借出大量WBNB，并最終將其兌換成IF(ImpossibleFinance代幣)?。

開發團隊Yuga Labs稱Arizona Iced Tea對Bored Ape NFT品牌的使用“不合適”:8月24日消息，上周五，Arizona Iced Tea公司宣布已購買一件Bored Ape Yacht Club NFT。據悉，該系列包括1萬張隨機生成的頭像圖片，自4月份推出以來，這些圖像的價值飆升。盡管Bored Ape的推特賬戶分享了這一消息，并歡迎該品牌進入社區，但其創作者后來表示，該飲料品牌實際上已經超越了其商業限制。

Bored Ape Yacht Club的開發團隊Yuga Labs周日稱，在購買該NFT及其聲明方面，它沒有與Arizona Iced Tea合作。該團隊在一封電子郵件中表示：“在相關推特發布之前，我們從未與Arizona Iced Tea進行過交流。”Yuga Labs向Bored Ape NFT所有者授予商業許可，讓他們在認為合適的情況下使用自己擁有的圖像，甚至可用于創建或推廣產品。這部分沒有問題。據Yuga Labs稱，Arizona Iced Tea的錯誤之處在于其在公告中使用了Bored Ape Yacht Club及其Logo，這并不算授權使用。（Decrypt）[2021/8/24 22:33:55]

律師觀點：“Archer訴Coinbase”一案再次佐證了“不是你的私鑰，就不是你代幣”:律師Justin Wales概述了近期加密貨幣行業內部發生的案件，并指出該案的判決再一次佐證了一句真理——“不是你的私鑰，就不是你代幣”。

Justin Wales給出的例子為“Archer訴Coinbase”一案。在本案中，原告Darrell Archer起訴Coinbase違反了用戶協議，原因是該公司拒絕向其提供此前由比特幣分叉而生成的比特幣黃金（BTG）。在分叉發生時，Archer在Coinbase上存儲了350枚比特幣，Archer表示這將產生價值約15.9萬美元的BTG。但由于Archer已將其比特幣的控制權委托給了Coinbase，因此其無法自行獲取分叉而出的BTG。在本案的判決中，加州第一上訴法院認為，Coinbase的用戶協議中沒有規定交付BTG的義務，因此無需向Archer交付BTG。（Decrypt）[2020/8/23]

隨后攻擊者創建了一個由自己控制的代幣AAA(BBB)，并與上一步驟中獲得的IF代幣添加流動性。

前CFTC主席Gary Gensler：ETH和Ripple可能屬于“不合規證券”:據cointelegraph援引紐約時報周日的報道，前高盛公司合伙人兼前CFTC主席Gary Gensler認為，以太坊（ETH）和Ripple（XRP）應當被視為未注冊的“不合規證券”。對此，ETH基金會負責人Aya Miyaguchi向紐約時報表示，該基金會既不控制供應也不控制ETH數量，基金會的持有量低于全部以太坊的1%，這已經低于許多其他生態系統參與者的水平。Ripple的發言人Tom Channick向紐約時報回應稱，XRP不是證券，因為他不給XRP持有者利息或股權，并且他們不支付股息。同時，XRP存在于Ripple之外，是在公司之前創建的，并且會在其后存在。[2018/4/24]

韓國律師事務所宣稱：比特幣“不是法定貨幣” 呼吁新的比特幣交易規則:據報道，韓國一家律師事務所對即將到來的限制數字貨幣交易的規定提出了憲法上訴。總部位于首爾的Anguk律師事務所上周六通過憲法法院的在線上訴系統提出上訴，稱政府在沒有法律支持的情況下對數字貨幣交易作出新規定是對財產權的侵犯。韓國時報的一篇報道指出，該公司在其上訴中宣稱像比特幣這樣的數字貨幣“不是法定貨幣”，而是一種可以通過合法貨幣或具有經濟價值的商品進行交易的財產。[2018/1/4]

之后攻擊者通過Router傳入自定的兌換路徑(AAA->IF->BUSD)將AAA代幣兌換成BUSD代幣，而問題正是出現在此兌換過程中。通過鏈上記錄我們可以很容易的發現攻擊者在將AAA代幣兌換成IF代幣的過程中進行了兩次兌換操作：

為什么在一次兌換過程中會進行兩次兌換操作呢？

通過分析具體的內部調用流程我們可以發現，攻擊者在Router合約調用AAA合約的transferFrom函數將AAA代幣轉入Pair合約的過程中，同時調用了一次Pair合約的swap函數(即在transferFrom函數實現了正常轉賬與swap調用的邏輯)。然后再通過項目設計預期的cheapSwap再進行一次正常的代幣兌換操作。

通過以上分析我們可以知道攻擊者在一次代幣兌換過程中分別通過調用swap函數與cheapSwap函數進行兩次代幣兌換操作，最終收到了額外的BUSD代幣。那么既然是進行兌換操作，理論上每次兌換操作都將導致K值的變化，最終使得用戶無法獲得預期的代幣。

但通過分析ImpossiblePair的swap函數與cheapSwap函數的具體邏輯，我們發現一個驚人的情況：在swap函數中進行了K值檢查，而在cheapSwap函數卻未進行K值檢查而直接進行了update操作。這就導致了攻擊者進行了多次兌換操作獲得了額外的BUSD。

攻擊流程

1、攻擊者先通過PancakeSwap閃電貸借出WBNB，并將WBNB兌換成IF代幣。

2、創建惡意的代幣合約AAA(BBB)，并在Impossible中添加了AAA代幣與IF代幣流動性。

3、通過AAA->IF->BUSD路徑進行AAA代幣到BUSD代幣的兌換，并在AAA代幣轉入Pair合約兌換成IF代幣的過程中進行了一次IF代幣與BUSD的兌換操作，隨后再進行正常的cheapSwap操作。最終獲得了額外的BUSD代幣。

4、之后重復以上操作進行獲利。

總結

本次攻擊的核心在于cheapSwap函數中未進行K值檢查，導致攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。慢霧安全團隊建議DeFi協議在參考其他項目的基礎上進行創新的過程中應該充分的對其新的模型進行檢查驗證以避免此類安全事故的發生。

參考交易：

https://bscscan.com/tx/0x0220704a99ddfb982d26e65cc337f26b77dc057930b7aa1d848cc48ec77984a8

Tags：SWAPCHEAAAUSDSWAPS價格Chedda TokenAAA幣gusd幣在哪個平臺

DOGE