IMP:Impossible Finance闪电贷攻击事件跟踪

前言

6月20日，BSC链上的DeFi项目ImpossibleFinance突然遭遇闪电贷袭击，本是涨势喜人的IF代币从此也一蹶不振，价值一路下滑。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

事件分析

第一阶段：准备阶段

Otherside开发公司Improbable将以33.6亿美元估值进行1.11亿美元新一轮融资:10月3日消息，Yuga Labs元宇宙Otherside背后的开发公司Improbable将进行1.11亿美元（1亿英镑）新一轮融资，致力于为Bored Ape Yacht Club的创建者Yuga Labs等热门Web3公司创建虚拟世界。Improbable首席执行官Herman Narula透露，该公司的新技术已经能支持成千上万的玩家同时进行互动。Improbable最新一轮的估值为33.6亿美元（30亿英镑），高于2018年的28亿美元（25亿英镑）估值。此前报道，区块链游戏公司Improbable于4月宣布旗下新项目M2完成1.5亿美元独立融资，a16z和软银愿景基金领投，M2投后估值为10亿美元。（Decrypt）[2022/10/3 18:38:35]

图1：黑客准备阶段流程图从黑客准备阶段流程图中我们可以看到黑客的最终目的是创建AAA代币与IF代币流动性。为此他的具体操作：第一步：获取IF代币（利用闪电贷从PancakeSwap中获取WBNB代币，并将其兑换成IF代币)

PeckShield: Impossible Finance 攻击者利用 ElevenFinance 漏洞对其进行闪电贷攻击:北京时间 6 月 23 日，PeckShield 派盾预警显示，Impossible Finance 攻击者利用 ElevenFinance 的逻辑漏洞再次对 DeFi 协议 ElevenFinance 进行闪电贷攻击，请用户注意规避风险。[2021/6/23 23:59:22]

星展银行等联合推出区块链碳中和交易市场Climate Impact X:5月21日消息，星展银行、新加坡交易所、渣打银行和淡马锡将联合开发一个碳交易市场Climate Impact X，允许企业获得高质量碳信用额度，以解决难以减排问题。Climate Impact X将使用卫星监测、机器学习和区块链技术来提高碳信用额度的透明度、完整性和质量。

Climate Impact X临时首席执行官兼星展银行首席可持续发展官Mikkel Larsen表示，Climate Impact X将为企业在短期解决不可避免的碳排放问题提供方案，并推动全球范围内新的碳信用项目的发展。碳信用最初侧重于自然气候解决方案，它还将推动解决另一个严重风险，即生物多样性丧失，并为当地社区服务。CIX将以全球政府、企业和个人的集体行动为基础，以实现净零耗能经济。[2021/5/21 22:30:09]

第二步：创建可控代币AAA(BBB)

第三步：在Impossible中添加了AAA代币与IF代币流动性

第二阶段：攻击阶段

图2：黑客攻击阶段流程图从黑客攻击阶段流程图中我们可以看到黑客的最终目的是获得BUSD代币。他的具体操作：第一步：通过Router合约设置兑换路径(AAA->IF->BUSD)第二步：在同一兑换过程中进行了两次兑换操作

第三步：兑换可获利的BUSD代币，并兑换IF代币为下次攻击做准备

攻击原理分析

为什么黑客要在同一兑换过程中进行两次兑换操作？理论上每次兑换操作都将导致K值的变化，用户一般无法获得预期数量的代币。既然黑客这样操作并获利，那么一定在合约某处出了问题。果然检查源码发现了问题：

cheapSwap函数并没有检查K值变化，直接更新价值变化。这就是黑客通过多次兑换操作获得额外BUSD代币的原因。总结

本次闪电贷安全事件主要是由于项目方在参考Uniswapv2协议进行创新时，没能及时对创新内容进行安全验证。虽然对cheapSwap函数做了限制，但是对其本质的安全性——价格变动却忽视了，这是不应该的。近期，BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC，叮嘱各项目方注意规范，合约审计、风控措施、应急计划等都有必要切实落实。

标签：IMPANCFINANANImpactMarketETET FinancePort FinanceBinancedog

比特币交易所热门资讯