SWAP:我竟了我自己?—— BurgerSwap 被黑分析

By:yudan@慢雾安全团队

据慢雾区消息,2021年05月28日,币安智能链(BSC)DeFi项目BurgerSwap被黑,损失达330万美元。慢雾安全团队第一时间介入分析,并将结果分享如下:

攻击细节分析

BurgerSwap是一个仿UniswapAMM项目,但是和Uniswap架构有所区别。BurgerSwap架构总体分成。其中Delegate层管理了所有的Pair的信息,并负责创建lpPlatForm层。然后lpPlatForm层再往下创建对应的Pair合约。在整个架构中,lpPlatForm层充当了Uniswap中Router的角色,负责将计算交易数据和要兑换的代币转发到Pair合约中,完成兑换。

金色晚报 | 8月31日晚间重要动态一览:12:00-21:00关键词:萨尔瓦多、斯洛文尼亚、玖富、FTX.US

1. 萨尔瓦多1.5亿美元比特币信托基金获得议会批准;

2. 数据:以太坊上的稳定币流通量突破830亿美元;

3. 萨尔瓦多发布首个由政府推出的比特币广告;

4. 网贷公司玖富宣布将专注NFT、元宇宙和区块链技术的研发;

5. 斯洛文尼亚准备对消费和销售加密货币征收10%的税;

6. FTX.US宣布收购LedgerX,将提供CFTC监管的期货和期权交易;

7. 中国建行和交通银行探索e-CNY在基金投资和保险上的用例。[2021/8/31 22:50:10]

金色财经挖矿数据播报 | BTC今日全网算力下降0.26%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力133.305EH/s,挖矿难度18.67T,目前区块高度661559,理论收益0.00000726/T/天。

ETH全网算力280.281TH/s,挖矿难度3527.12T,目前区块高度11461600,理论收益0.00716702/100MH/天。

BSV全网算力1.022EH/s,挖矿难度0.14T,目前区块高度665770,理论收益0.00088047/T/天。

BCH全网算力1.952EH/s,挖矿难度0.26T,目前区块高度666097,理论收益0.00046117/T/天。[2020/12/16 15:21:22]

本次事件的根本正是出在这种架构的问题上。通过一步步分析攻击者的交易行为,我们来还原整个攻击过程的核心:

金色晨讯 | 5月5日隔夜重要动态一览:21:00-7:00关键词:波场、溯源、伊朗、稳定币

1. Tether在波场网络增发8000万枚USDT;

2. 稳定币将以太坊的交易数量推高至2019年7月以来的最高水平;

3. 美国众议院提交法案 建立全国性私有区块链以追踪战略储备物资;

4. 美国法官宣布CSW与Kleiman诉讼最终审判日期为7月6日;

5. 斯坦福大学教授:数字货币将继续证明其优势;

6. 伊朗放弃恶性通货膨胀中的里亚尔 当地比特币的交易价格近3.5万美元;[2020/5/5]

本次攻击开始于Pancake的闪电贷,攻击者从Pancake中借出了大量的WBNB,然后将这些WBNB通过BurgerSwap?兑换成Burger代币。在完成以上的操作后,攻击者使用自己控制的代币(攻击合约本身)和Burger代币通过Delegate层创建了一个交易对并添加流动性,为后续攻击做准备。

在完成代币的创建和准备之后,攻击者立马通过PaltForm层的swapExactTokensForTokens函数发起了兑换,兑换路径为

接下来进行了最关键的一次操作。

由于先前攻击者在创建交易对的时候使用的是自己控制的代币,在代币兑换过程中,_innerTransferFrom函数会调用攻击者控制的代币合约,于是攻击者可以_innerTransferFrom函数中重入swapExactTokensForTokens函数。为什么攻击者要这样做呢?

通过对PlatForm层的swapExactTokensForTokens函数进行代码分析,我们不难发现,合约在调用_innerTransferFrom函数时首先计算了用户的兑换数据,然后在_innerTransferFrom函数的操作后使用预先计算的数据来转发到底层进行真正的代币兑换。从这个函数层面来看,就算攻击者重入了swapExactTokensForTokens函数,底层调用的swap函数也是独立的,咋一看并没有什么问题,但是链上的一个行为引起了慢雾安全团队的注意:

我们惊讶地发现,在重入的兑换过程中,兑换的数量竟然没有因为滑点的关系而导致兑换数量的减少。这究竟是什么原因呢?看来关键是底层的Pair合约的问题了。我们又进一步分析了底层调用的Pair合约,代码如下:

通过分析Pair的代码,我们再次惊讶地发现在swap的过程中,合约竟然没有在兑换后根据恒定乘积公式检查兑换后的数值!!也就是说,Pair合约完全依赖了PlatForm层的数据进行兑换,导致了本次事件的发生。由于Pair层本身并不做恒定乘积的检查,在重入的过程中,PlatForm层的兑换数据预先进行了计算,在_innerTransferFrom函数完成后,Pair的更新数据也没有反映到PlatForm层中,导致重入交易中的兑换产生的滑点并不影响下一次的兑换,从而造成了损失。用图来看的话大概如下:

总结

本次攻击属于BurgerSwap架构上的问题,由于Pair层完全信任PaltForm层的数据,并没有自己再做一次检查,导致攻击的发生。最近DeFi安全事件频发,针对越来越密集的DApp攻击事件,慢雾安全团队建议DApp开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,且需通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。

攻击交易参考:

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:465ms