IMP:Impossible被黑分析：“不可思议”的被黑之旅

据慢雾区消息，币安智能链(BSC)DeFi项目ImpossibleFinance遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

ImpossibleFinance的DEX架构参考了Uniswapv2，但在Pair的实现上有所不同。ImpossiblePair分别实现了cheapSwap与swap两个接口。cheapSwap函数限制了只由Router合约可进行调用，swap函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上，接下来我们对此次攻击进行具体分析：

首先攻击者利用闪电贷从PancakeSwap中借出大量WBNB，并最终将其兑换成IF(ImpossibleFinance代币)?。

资管公司Simplify向美SEC提交ETF申请，拟将总资产的15%投资GBTC:10月28日消息，资产管理公司Simplify向美国证券交易委员会（SEC）提交交易所交易基金（ETF）申请，该ETF名为The Simplify U.S. Equity PLUS GBTC ETF（SPBC），将至少80%的净资产投资于美国公司的股票和灰度比特币信托（GBTC），其中预计将总资产的15%投资于GBTC，以间接获得加密货币敞口，该基金不会直接投资于比特币、比特币期货或其他加密货币。[2022/10/28 11:53:38]

邮件营销服务Mailchimp再次禁止加密公司进行营销:金色财经报道，在使用时事通讯服务四年后，Decrypt 的时事通讯周二被Mailchimp 禁止。该通讯主要涵盖以加密货币为重点的新闻，并且似乎符合 Mailchimp 封禁的标准。

自 2018 年以来，这家电子邮件营销公司和服务提供商以“高于平均水平的滥用投诉”为由，禁止数字资产公司使用其平台进行营销。

（blockworks）[2022/8/10 12:14:14]

随后攻击者创建了一个由自己控制的代币AAA(BBB)，并与上一步骤中获得的IF代币添加流动性。

支付处理器Simplex：因BNB需求激增导致整个网络延迟:支付处理器Simplex表示，当前对BNB的需求激增，导致整个网络延迟。[2021/5/9 21:40:40]

之后攻击者通过Router传入自定的兑换路径(AAA->IF->BUSD)将AAA代币兑换成BUSD代币，而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将AAA代币兑换成IF代币的过程中进行了两次兑换操作：

动态 | Simplex与Liquid合作 提供法币存款:据Financemagnates报道，加密货币交易平台Liquid今日宣布，它正在与支付商Simplex合作，允许用户使用信用卡和借记卡以法定货币存入平台。目前，使用交易所服务的交易商和投资者只能以欧元存款。[2019/2/21]

为什么在一次兑换过程中会进行两次兑换操作呢？

通过分析具体的内部调用流程我们可以发现，攻击者在Router合约调用AAA合约的transferFrom函数将AAA代币转入Pair合约的过程中，同时调用了一次Pair合约的swap函数(即在transferFrom函数实现了正常转账与swap调用的逻辑)。然后再通过项目设计预期的cheapSwap再进行一次正常的代币兑换操作。

营销邮件发送工具MailChimp下月起禁止加密货币广告活动:营销邮件发送工具MailChimp将于下个月禁止加密货币相关产品的市场营销活动。 MailChimp在发送给其用户的电子邮件中，该公司将不再允许其服务用于加密货币的广告，因为它们“经常与欺诈，网络钓鱼以及潜在的误导性商业行为相关联”。根据电子邮件，该政策将于4月30日生效。[2018/3/30]

通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用swap函数与cheapSwap函数进行两次代币兑换操作，最终收到了额外的BUSD代币。那么既然是进行兑换操作，理论上每次兑换操作都将导致K值的变化，最终使得用户无法获得预期的代币。

但通过分析ImpossiblePair的swap函数与cheapSwap函数的具体逻辑，我们发现一个惊人的情况：在swap函数中进行了K值检查，而在cheapSwap函数却未进行K值检查而直接进行了update操作。这就导致了攻击者进行了多次兑换操作获得了额外的BUSD。

攻击流程

1、攻击者先通过PancakeSwap闪电贷借出WBNB，并将WBNB兑换成IF代币。

2、创建恶意的代币合约AAA(BBB)，并在Impossible中添加了AAA代币与IF代币流动性。

3、通过AAA->IF->BUSD路径进行AAA代币到BUSD代币的兑换，并在AAA代币转入Pair合约兑换成IF代币的过程中进行了一次IF代币与BUSD的兑换操作，随后再进行正常的cheapSwap操作。最终获得了额外的BUSD代币。

4、之后重复以上操作进行获利。

总结

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。慢雾安全团队建议DeFi协议在参考其他项目的基础上进行创新的过程中应该充分的对其新的模型进行检查验证以避免此类安全事故的发生。

标签：IMPSWAPAAAPSWAPSimpli Financeuniswap币价格预测AAA币LoopSwap

比特币价格实时行情热门资讯