我竟騙了我自己？—— BurgerSwap 被黑分析_LAT

By：yudan@慢霧安全團隊

據慢霧區消息，2021年05月28日，幣安智能鏈(BSC)DeFi項目BurgerSwap被黑，損失達330萬美元。慢霧安全團隊第一時間介入分析，并將結果分享如下：

攻擊細節分析

BurgerSwap是一個仿UniswapAMM項目，但是和Uniswap架構有所區別。BurgerSwap架構總體分成。其中Delegate層管理了所有的Pair的信息，并負責創建lpPlatForm層。然后lpPlatForm層再往下創建對應的Pair合約。在整個架構中，lpPlatForm層充當了Uniswap中Router的角色，負責將計算交易數據和要兌換的代幣轉發到Pair合約中，完成兌換。

珍珠奶茶零售商Boba Guys利用Solana生態系統來建立其鏈上忠誠度計劃:4月14日消息，加利福尼亞和紐約的珍珠奶茶零售商 Boba Guys 正在利用 Solana 生態系統來建立其鏈上忠誠度計劃，旨在進一步深化其社區并通過其 Web3 獎勵計劃回饋客戶。利用 Solana 的高速、低成本網絡，Boba Guys 計劃集成 NFT 和代幣門控體驗，以幫助加強其消費者參與度。Solana 基金會商業業務發展主管 Josh Fried 表示，Solana 基金會最近向 Boba Guys 投資了 10 萬美元，以幫助該公司將業務擴展到 Web3，同時加速 Web3 忠誠度計劃在整個 Solana 生態系統中的發展。[2023/4/14 14:04:50]

SEC律師：Voyager的破產代幣應該受到監管:金色財經報道，美國證券交易委員會的一名律師周五在法庭上表示，Voyager Digital計劃發行以支付破產債權人的新加密貨幣實際上是應該受到監管的證券。代表美國證券交易委員會的William Uptegrove的評論反映了SEC工作人員的觀點，這可能會使破產的加密貨幣公司通過發行數字代幣償還債權人的提議復雜化，該計劃的一部分還包括出售Binance.US。Uptegrove反對該提議，并回應了監督Voyager破產案的法官對SEC工作人員的觀點提出的質疑。律師表示，委員會本身還沒有表明立場。

美國破產法官Michael Wiles就Binance.US出售和相關支付計劃舉行為期兩天的聽證會。[2023/3/4 12:41:41]

本次事件的根本正是出在這種架構的問題上。通過一步步分析攻擊者的交易行為，我們來還原整個攻擊過程的核心：

MetaLend部署至Ronin Network，支持抵押Axie Infinity相關NFT進行貸款:2月1日消息，NFT借貸協議MetaLend宣布與Axie Infinity開發商Sky Mavis達成合作，已部署至Ronin Network。Axie Infinity玩家能夠直接在Ronin上抵押其游戲資產（Axies、Mystic Axies、Axie Land）進行貸款，用戶無需出售即可通過其基于Ronin的游戲內資產獲得流動性。[2023/2/1 11:40:45]

本次攻擊開始于Pancake的閃電貸，攻擊者從Pancake中借出了大量的WBNB，然后將這些WBNB通過BurgerSwap?兌換成Burger代幣。在完成以上的操作后，攻擊者使用自己控制的代幣(攻擊合約本身)和Burger代幣通過Delegate層創建了一個交易對并添加流動性，為后續攻擊做準備。

Bitzlato官網已被法國巴黎檢察官辦公室授權的國家憲兵隊網絡空間司令部接管:金色財經報道，Bitzlato官網顯示服務已由法國巴黎檢察官辦公室(JUNALCO)授權的國家憲兵隊網絡空間司令部接管，作為一項執法行動戰略的一部分。

此前報道，美國司法部將對俄羅斯交易平臺Bitzlato采取執法行動，Bitzlato的創始人和大股東阿納托利·萊科迪莫夫昨晚在邁阿密被捕。[2023/1/19 11:19:37]

在完成代幣的創建和準備之后，攻擊者立馬通過PaltForm層的swapExactTokensForTokens函數發起了兌換，兌換路徑為

接下來進行了最關鍵的一次操作。

由于先前攻擊者在創建交易對的時候使用的是自己控制的代幣，在代幣兌換過程中，_innerTransferFrom函數會調用攻擊者控制的代幣合約，于是攻擊者可以_innerTransferFrom函數中重入swapExactTokensForTokens函數。為什么攻擊者要這樣做呢？

通過對PlatForm層的swapExactTokensForTokens函數進行代碼分析，我們不難發現，合約在調用_innerTransferFrom函數時首先計算了用戶的兌換數據，然后在_innerTransferFrom函數的操作后使用預先計算的數據來轉發到底層進行真正的代幣兌換。從這個函數層面來看，就算攻擊者重入了swapExactTokensForTokens函數，底層調用的swap函數也是獨立的，咋一看并沒有什么問題，但是鏈上的一個行為引起了慢霧安全團隊的注意：

我們驚訝地發現，在重入的兌換過程中，兌換的數量竟然沒有因為滑點的關系而導致兌換數量的減少。這究竟是什么原因呢？看來關鍵是底層的Pair合約的問題了。我們又進一步分析了底層調用的Pair合約，代碼如下：

通過分析Pair的代碼，我們再次驚訝地發現在swap的過程中，合約竟然沒有在兌換后根據恒定乘積公式檢查兌換后的數值！！也就是說，Pair合約完全依賴了PlatForm層的數據進行兌換，導致了本次事件的發生。由于Pair層本身并不做恒定乘積的檢查，在重入的過程中，PlatForm層的兌換數據預先進行了計算，在_innerTransferFrom函數完成后，Pair的更新數據也沒有反映到PlatForm層中，導致重入交易中的兌換產生的滑點并不影響下一次的兌換，從而造成了損失。用圖來看的話大概如下：

總結

本次攻擊屬于BurgerSwap架構上的問題，由于Pair層完全信任PaltForm層的數據，并沒有自己再做一次檢查，導致攻擊的發生。最近DeFi安全事件頻發，針對越來越密集的DApp攻擊事件，慢霧安全團隊建議DApp開發者在移植其他協議的代碼時，需充分了解移植協議的架構，并充分考慮移植協議和自身項目的兼容性，且需通過專業安全審計機構的審計后才上線，防止資金損失情況的發生。

攻擊交易參考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

Tags：SWAPFORLATAIRMojitoSwapFORTLATX價格AIRTNT

pepe最新價格