币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

我竟骗了我自己?—— BurgerSwap 被黑分析

admin 2021-05-28 1506 浏览

By:yudan@慢雾安全团队

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第1张

据慢雾区消息,2021 年 05 月 28 日, 币安智能链 (BSC) DeFi 项目 BurgerSwap 被黑,损失达 330 万美元慢雾安全团队第一时间介入分析,并将结果分享如下:


攻击细节分析


BurgerSwap 是一个仿 Uniswap AMM 项目,但是和 Uniswap 架构有所区别。BurgerSwap 架构总体分成【Delegate -> lpPlatForm -> Pair】。其中 Delegate 层管理了所有的 Pair 的信息,并负责创建 lpPlatForm 层。然后 lpPlatForm 层再往下创建对应的 Pair 合约。在整个架构中,lpPlatForm 层充当了 Uniswap 中 Router 的角色,负责将计算交易数据和要兑换的代币转发到 Pair 合约中,完成兑换。

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第2张

本次事件的根本正是出在这种架构的问题上。通过一步步分析攻击者的交易行为,我们来还原整个攻击过程的核心:

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第3张

本次攻击开始于 Pancake 的闪电贷,攻击者从 Pancake 中借出了大量的 WBNB,然后将这些 WBNB 通过 BurgerSwap  兑换成 Burger 代币。在完成以上的操作后,攻击者使用自己控制的代币(攻击合约本身) 和 Burger 代币通过 Delegate 层创建了一个交易对并添加流动性,为后续攻击做准备。

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第4张

在完成代币的创建和准备之后,攻击者立马通过 PaltForm 层的 swapExactTokensForTokens 函数发起了兑换,兑换路径为【攻击者自己控制的代币 -> Burger -> WBNB】

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第5张

接下来进行了最关键的一次操作。

由于先前攻击者在创建交易对的时候使用的是自己控制的代币,在代币兑换过程中, _innerTransferFrom 函数会调用攻击者控制的代币合约,于是攻击者可以 _innerTransferFrom 函数中重入 swapExactTokensForTokens 函数。为什么攻击者要这样做呢?

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第6张

通过对 PlatForm 层的 swapExactTokensForTokens 函数进行代码分析,我们不难发现,合约在调用 _innerTransferFrom 函数时首先计算了用户的兑换数据,然后在 _innerTransferFrom 函数的操作后使用预先计算的数据来转发到底层进行真正的代币兑换。从这个函数层面来看,就算攻击者重入了 swapExactTokensForTokens 函数,底层调用的 swap 函数也是独立的,咋一看并没有什么问题,但是链上的一个行为引起了慢雾安全团队的注意:

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第7张

我们惊讶地发现,在重入的兑换过程中,兑换的数量竟然没有因为滑点的关系而导致兑换数量的减少。这究竟是什么原因呢?看来关键是底层的 Pair 合约的问题了。我们又进一步分析了底层调用的 Pair 合约,代码如下:

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第8张

通过分析 Pair 的代码,我们再次惊讶地发现在 swap 的过程中,合约竟然没有在兑换后根据恒定乘积公式检查兑换后的数值!!也就是说,Pair 合约完全依赖了 PlatForm 层的数据进行兑换,导致了本次事件的发生。由于 Pair 层本身并不做恒定乘积的检查,在重入的过程中,PlatForm 层的兑换数据预先进行了计算,在 _innerTransferFrom 函数完成后,Pair 的更新数据也没有反映到 PlatForm 层中,导致重入交易中的兑换产生的滑点并不影响下一次的兑换,从而造成了损失。用图来看的话大概如下:

我竟骗了我自己?—— BurgerSwap 被黑分析 BurgerSwap 我竟 骗了 HM合约平台 HM HM价格最新价格 新闻  第9张


总结


本次攻击属于 BurgerSwap 架构上的问题,由于 Pair 层完全信任 PaltForm 层的数据,并没有自己再做一次检查,导致攻击的发生。最近 DeFi 安全事件频发,针对越来越密集的 DApp 攻击事件,慢雾安全团队建议 DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,且需通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。

相关推荐

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

2小时前 admin

“619”加密市场深度回调后 这些机构还在购买比特币?

如果说5月19日(“519”)上演了加密市场的雪崩式下跌,那6月19日(“619”)则进一步加剧的市场的回调深度。本轮加密资产牛市根本由全球量化宽松带动,但目前各国货币政策预期收紧,短期利空消息不断,...

Reddit发行基于以太坊的限量CryptoSnoo NFT,元宇宙概念又升温
Reddit发行基于以太坊的限量CryptoSnoo NFT,元宇宙概念又升温

6月24巴比特消息,全球知名社交新闻网站Reddit宣布基于以太坊发行了数量非常有限的CryptoSnooNFT资产,用户在竞拍获得后可将其链接到自己的Red...

2小时前 admin

A16z创始人马克·安德森:加密货币代表了技术运作方式以及世界运作方式的架构转变
A16z创始人马克·安德森:加密货币代表了技术运作方式以及世界运作方式的架构转变

马克·安德森(MarcAndreessen)是互联网时代的早期开拓者。他帮助编写了第一个广泛使用的图形网络浏览器Mosaic,一部分人认为,这使他成为互联网...

2小时前 admin

Solana Season 黑客松获奖名单揭晓,一览 39 个获奖项目
Solana Season 黑客松获奖名单揭晓,一览 39 个获奖项目

本次黑客松报名人数超过13000人,来自全球的开发者提交了350多个项目!为了加快生态发展,Solana基金会近期同多个头部加密项目进行合作,共同举办...

2小时前 admin

支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
  • 支付宝发售的NFT不转移作品版权,这合理吗?
欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
  • 欧洲杯+NFT,数字藏品和粉丝通证再进化
将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
  • 将来进行时!Web3.0技术与生态峰会呼之欲出
三分钟读懂 PleasrDAO:这个曾收购斯诺登 NFT 的收藏组织有何价值?

NFT的价值是通过社会共识分配的,PleasrDAO 的运作方式是购买和资助具有文化意义的作品,再创从根本上补充作品灵魂的东西,然后与社区分享。 撰文: EvaWu 和 AndrewKang,均...

加密货币的未来是否正在形成乌云?
加密货币的未来是否正在形成乌云?

本文作者:TomMitchelhill根据NassimNicholasTaleb的论文提出的观点6月20日,NassimNicholasTaleb,一...

2小时前 admin

华语乐坛首个教父级音乐NFT来袭 iBox酝酿变局

NFT是什么?在数字经济备受关注的今天,相信你并不陌生。6月24日,继敦煌美术研究所·支付宝联名款NFT皮肤后,支付宝再次推出知名动漫作品《伍六七》支付宝付款码皮肤。此前,支付宝联合敦煌美术研究所发行...

一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
  • 一文了解Optimism生态,为什么说它是最有影响的L2方案
从数字存储价值角度来看,为什么实现价值驱动前,高波动会一直存在

...

一览CoinList2021年春季种子计划的参与者名单

...

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

4小时前 admin