前言
6月20日,BSC链上的DeFi项目ImpossibleFinance突然遭遇闪电贷袭击,本是涨势喜人的IF代币从此也一蹶不振,价值一路下滑。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
事件分析
第一阶段:准备阶段
Impervious.ai完成种子轮融资,CoinShares、NYDIG参投:4月15日消息,基于闪电网络的点对点网络基础设施Impervious.ai完成种子轮融资,CoinShares、NYDIG、XBTO Humla Ventures Fund、Jungle Boys Capital、Bitcoiner Ventures 和 Lightning Ventures等参投。该笔融资将用于扩大团队,以开发更多产品,包括移动浏览器和基于 Impervious 浏览器的新应用套件。
据悉,Impervious 作为比特币闪电网络的编程层,为比特币闪电网络的实时支付协议增加了点对点通信和数据传输功能。(prnewswire)[2022/4/15 14:27:05]
图1:黑客准备阶段流程图从黑客准备阶段流程图中我们可以看到黑客的最终目的是创建AAA代币与IF代币流动性。为此他的具体操作:第一步:获取IF代币(利用闪电贷从PancakeSwap中获取WBNB代币,并将其兑换成IF代币)
星展银行等联合推出区块链碳中和交易市场Climate Impact X:5月21日消息,星展银行、新加坡交易所、渣打银行和淡马锡将联合开发一个碳交易市场Climate Impact X,允许企业获得高质量碳信用额度,以解决难以减排问题。Climate Impact X将使用卫星监测、机器学习和区块链技术来提高碳信用额度的透明度、完整性和质量。
Climate Impact X临时首席执行官兼星展银行首席可持续发展官Mikkel Larsen表示,Climate Impact X将为企业在短期解决不可避免的碳排放问题提供方案,并推动全球范围内新的碳信用项目的发展。碳信用最初侧重于自然气候解决方案,它还将推动解决另一个严重风险,即生物多样性丧失,并为当地社区服务。CIX将以全球政府、企业和个人的集体行动为基础,以实现净零耗能经济。[2021/5/21 22:30:09]
声音 | Arianna Simpson:不要把所有的希望都寄托在比特币上:专注于加密和区块链的投资基金Autonomous Partners的创始人兼首席执行官Arianna Simpson在社交媒体上的一场讨论中称“不要把所有的希望都寄托在比特币上”。Simpson表示,人们现在对比特币的情绪超过了山寨币,但这种现状曾经改变了很多次,而且可能会再次改变。到目前为止,BTC的表现明显好于大多数其他加密资产,但期望情况总是如此(或者认为只持有BTC就是正确的做法)让她觉得很愚蠢。(Bitcoinist)[2019/8/22]
第二步:创建可控代币AAA(BBB)
第三步:在Impossible中添加了AAA代币与IF代币流动性
第二阶段:攻击阶段
图2:黑客攻击阶段流程图从黑客攻击阶段流程图中我们可以看到黑客的最终目的是获得BUSD代币。他的具体操作:第一步:通过Router合约设置兑换路径(AAA->IF->BUSD)第二步:在同一兑换过程中进行了两次兑换操作
第三步:兑换可获利的BUSD代币,并兑换IF代币为下次攻击做准备
攻击原理分析
为什么黑客要在同一兑换过程中进行两次兑换操作?理论上每次兑换操作都将导致K值的变化,用户一般无法获得预期数量的代币。既然黑客这样操作并获利,那么一定在合约某处出了问题。果然检查源码发现了问题:
cheapSwap函数并没有检查K值变化,直接更新价值变化。这就是黑客通过多次兑换操作获得额外BUSD代币的原因。总结
本次闪电贷安全事件主要是由于项目方在参考Uniswapv2协议进行创新时,没能及时对创新内容进行安全验证。虽然对cheapSwap函数做了限制,但是对其本质的安全性——价格变动却忽视了,这是不应该的。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意规范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。