SWAP:我竟了我自己？—— BurgerSwap 被黑分析

By：yudan@慢雾安全团队

据慢雾区消息，2021年05月28日，币安智能链(BSC)DeFi项目BurgerSwap被黑，损失达330万美元。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

BurgerSwap是一个仿UniswapAMM项目，但是和Uniswap架构有所区别。BurgerSwap架构总体分成。其中Delegate层管理了所有的Pair的信息，并负责创建lpPlatForm层。然后lpPlatForm层再往下创建对应的Pair合约。在整个架构中，lpPlatForm层充当了Uniswap中Router的角色，负责将计算交易数据和要兑换的代币转发到Pair合约中，完成兑换。

Volition将于第四季度上线Starknet测试网，帮助用户和开发者降低成本:8月12日消息，Starknet表示，Volition将于2023年第四季度在Starknet测试网部署。Volition将在测试网上长期可用，Starknet将积极收集社区的反馈意见，根据构建者的需求进行调整。

据悉，Volition将允许开发人员灵活调整以太坊（L1）或Starknet（L2）上的数据可用性。减少L1链上数据可以从根本上降低成本。Volition预计将为许多用户和DApp构建者降低成本。在未来，Starknet将定义其他的数据可用性模式，例如Adamantium。[2023/8/12 16:22:27]

Eight创始人：从银行拿走资金并将其投资于黄金和比特币:金色财经报道，Eight 交易平台的创始人 Michael van de Poppe 敦促市场参与者从银行“拿走”资金，并将其投资于黄金、白银、比特币和其他加密货币等硬资产。银行不是银行。借钱是为了让他们承担过度的风险，Poppe 强调数字黄金在银行业危机期间显示出强势。后者的原因在于流动性危机，比特币只会变得更大。[2023/5/5 14:43:20]

本次事件的根本正是出在这种架构的问题上。通过一步步分析攻击者的交易行为，我们来还原整个攻击过程的核心：

分布式资本合伙人沈波：今日卖出LQTY系黑客行为，对LQTY持有长期信心从未出售:4月16日消息，分布式资本创始合伙人沈波在社交媒体上发文表示，今日遭卖出的LQTY被盗资产与去年11月为同一笔，目前各方正积极追查。被盗钱包交易非本人操作，LQTY卖出系黑客行为。个人对LQTY持有长期信心，一直未曾出售并长期支持Liquidity Pool。沈波呼吁社区共同协助寻找黑客线索，愿提供酬劳。此前报道，分布式资本创始合伙人沈波于去年11月23日宣布个人常用的894结尾钱包地址被盗，共包含价值4200万美元资产。[2023/4/16 14:06:33]

本次攻击开始于Pancake的闪电贷，攻击者从Pancake中借出了大量的WBNB，然后将这些WBNB通过BurgerSwap?兑换成Burger代币。在完成以上的操作后，攻击者使用自己控制的代币(攻击合约本身)和Burger代币通过Delegate层创建了一个交易对并添加流动性，为后续攻击做准备。

YGG买入22个DigiDaigaku NFT，价值51,303美元:9月2日消息，游戏公会Yield Guild Games（YGG）宣布，买入22个DigiDaigaku NFT，价值51,303美元，公会可以在DigiDaigaku生态系统启动后参与各种游戏体验。

金色财经此前消息，OpenSea数据显示，DigiDaigaku Genesis系列NFT近24小时交易额为376.61ETH，24小时交易额增幅达130%。近24小时交易额排名位列OpenSea第2。

据悉，NFT项目DigiDaigaku母公司Limit Break已通过两轮融资筹集2亿美元，Josh Buckley、Paradigm和Standard Crypto领投，FTX、Coinbase、Positive Sum、Shervinator和Anthos Capital等参投。[2022/9/2 13:05:11]

Polygon链游Dragoma疑似发生RugPull，其代币DMA暴跌超99%:8月8日消息，Polygon链游Dragoma疑似发生RugPull，其代币DMA从1.8美元暴跌至0.003美元左右，跌幅超99%。据悉，Dragoma是一款类似于STEPN的PlaytoEarn链游，玩家可免费领取恐龙蛋，并在40天后孵化成NFT用于赚取收益。[2022/8/8 12:08:55]

在完成代币的创建和准备之后，攻击者立马通过PaltForm层的swapExactTokensForTokens函数发起了兑换，兑换路径为

接下来进行了最关键的一次操作。

由于先前攻击者在创建交易对的时候使用的是自己控制的代币，在代币兑换过程中，_innerTransferFrom函数会调用攻击者控制的代币合约，于是攻击者可以_innerTransferFrom函数中重入swapExactTokensForTokens函数。为什么攻击者要这样做呢？

通过对PlatForm层的swapExactTokensForTokens函数进行代码分析，我们不难发现，合约在调用_innerTransferFrom函数时首先计算了用户的兑换数据，然后在_innerTransferFrom函数的操作后使用预先计算的数据来转发到底层进行真正的代币兑换。从这个函数层面来看，就算攻击者重入了swapExactTokensForTokens函数，底层调用的swap函数也是独立的，咋一看并没有什么问题，但是链上的一个行为引起了慢雾安全团队的注意：

我们惊讶地发现，在重入的兑换过程中，兑换的数量竟然没有因为滑点的关系而导致兑换数量的减少。这究竟是什么原因呢？看来关键是底层的Pair合约的问题了。我们又进一步分析了底层调用的Pair合约，代码如下：

通过分析Pair的代码，我们再次惊讶地发现在swap的过程中，合约竟然没有在兑换后根据恒定乘积公式检查兑换后的数值！！也就是说，Pair合约完全依赖了PlatForm层的数据进行兑换，导致了本次事件的发生。由于Pair层本身并不做恒定乘积的检查，在重入的过程中，PlatForm层的兑换数据预先进行了计算，在_innerTransferFrom函数完成后，Pair的更新数据也没有反映到PlatForm层中，导致重入交易中的兑换产生的滑点并不影响下一次的兑换，从而造成了损失。用图来看的话大概如下：

总结

本次攻击属于BurgerSwap架构上的问题，由于Pair层完全信任PaltForm层的数据，并没有自己再做一次检查，导致攻击的发生。最近DeFi安全事件频发，针对越来越密集的DApp攻击事件，慢雾安全团队建议DApp开发者在移植其他协议的代码时，需充分了解移植协议的架构，并充分考虑移植协议和自身项目的兼容性，且需通过专业安全审计机构的审计后才上线，防止资金损失情况的发生。

攻击交易参考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

标签：SWAPFORENSAIRsnowswap币前景Terraform DAOSENSI价格HAIR

USDC热门资讯