一念天堂一念地狱——Impossible Finance 闪电贷攻击事件跟踪
前言
6 月 20 日,BSC 链上的 DeFi 项目 Impossible Finance 突然遭遇闪电贷袭击,本是涨势喜人的 IF 代币从此也一蹶不振,价值一路下滑。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
事件分析
第一阶段:准备阶段
图1:黑客准备阶段流程图
从 黑客准备阶段流程图 中我们可以看到黑客的最终目的是创建 AAA 代币与 IF 代币流动性。
为此他的具体操作:
第一步:获取 IF 代币(利用闪电贷从 PancakeSwap 中获取 WBNB 代币,并将其兑换成 IF 代币)
第二步:创建可控代币 AAA(BBB)
第三步:在 Impossible 中添加了 AAA 代币与 IF 代币流动性
第二阶段:攻击阶段
图2:黑客攻击阶段流程图
从 黑客攻击阶段流程图 中我们可以看到黑客的最终目的是获得 BUSD 代币。他的具体操作:
第一步:通过 Router 合约设置兑换路径 (AAA -> IF -> BUSD)
第二步:在同一兑换过程中进行了两次兑换操作(扰乱价值)
第三步:兑换可获利的 BUSD 代币,并兑换 IF 代币为下次攻击做准备
攻击原理分析
为什么黑客要在同一兑换过程中进行两次兑换操作?
理论上每次兑换操作都将导致 K 值的变化,用户一般无法获得预期数量的代币。既然黑客这样操作并获利,那么一定在合约某处出了问题。
果然检查源码发现了问题:
cheapSwap 函数并没有检查 K值 变化,直接更新价值变化。这就是黑客通过多次兑换操作获得额外 BUSD 代币的原因。
总结
本次闪电贷安全事件主要是由于项目方在参考 Uniswap v2 协议进行创新时,没能及时对创新内容进行安全验证。虽然对 cheapSwap 函数做了限制,但是对其本质的安全性——价格变动却忽视了,这是不应该的。
近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC 官方目前也发推称推测有黑客团队盯上 BSC,叮嘱各项目方注意规范,合约审计、风控措施、应急计划等都有必要切实落实。
一念天堂一念地狱——Impossible Finance 闪电贷攻击事件跟踪相关推荐
- 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...
- 零时科技 | Discover 闪电贷攻击事件分析
0x1 事件背景 零时科技区块链安全情报平台监控到消息,北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击.零时科技安全团队及时对此安全事件进行分析. 0x2 ...
- Yearn Finance闪电贷攻击分析学习
合约代码: https://etherscan.io/address/0xacd43e627e64355f1861cec6d3a6688b31a6f952#code https://etherscan ...
- 知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析
1.前言 北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 A ...
- 闪电贷攻击的深层原因:价格预言机操纵攻击
作者:Samczsun 编译:Savage 进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元.随着时间的增加,可以 ...
- BSC 再现闪电贷攻击 BUNNY 闪崩
北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击. PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 Pancake ...
- Belt Finance 遭闪电贷攻击,Fork Curve 的潘多拉魔盒已打开?
北京时间 5 月 30 日,PeckShield 「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击. PeckShield 「派盾」通过追踪和 ...
- Grim Finance闪电贷安全事件分析
前言 援引官方消息,北京时间12月19日,Fantom链上复合收益平台GrimFinance遭遇了闪电贷攻击.知道创宇区块链安全实验室 对本次事件深入跟踪并进行分析. 事件详情 交易细节如下图所示: ...
- Wault Finance闪贷攻击溯源
TL; DR 2021年08月04日,CoinZero实验室捕获到Wault Finance的合约WUSDMaster 被攻击的事件并对此进行分析.其中Wault Finance是一款支持BSC和Po ...
最新文章
- TCP/IP 协议栈4层结构及3次握手4次挥手
- matlab doc函数,matlab常用函数.doc
- 应用量化时代 | 微服务架构的服务治理之路
- oracle 备份 无客户端,已解决: 备份linux oracle 突然不能备份了 - Dell Community
- python super 理解(四)
- PHP微信SDK——Zebra-Wechat
- Node 环境变量 process.env.NODE_ENV 之webpack应用
- 专业模拟飞行11 linux,飞行模拟器 FlightGear 2019.1,Ubuntu PPA安装
- java webrtc视频会议_JAVA webRtc的实现视频会议系统
- idea快捷键,可摆脱鼠标
- 教育教学教师竞聘说课PPT模板
- 需要获取trustedinstaller权限才能删除文件,删不了
- 2021昆明icpc B 状压+期望dp,一点几何模拟
- 重磅开源!平安产险提出TableMASTER:表格识别大师
- cartographer栅格地图介绍
- 【CSS】画一个扇形
- 网上很牛逼的IT技术网站
- doctor技术基础
- 周鸿袆: 教您打造十页完美商业计划书(转载)
- 基于智能和视觉的火灾检测系统:调查 (论文翻译)