SWAP:我竟了我自己？—— BurgerSwap 被黑分析

By：慢雾安全团队

据慢雾区消息，2021年05月28日，币安智能链(BSC)DeFi项目BurgerSwap被黑，损失达330万美元。慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击细节分析

BurgerSwap是一个仿UniswapAMM项目，但是和Uniswap架构有所区别。BurgerSwap架构总体分成。其中Delegate层管理了所有的Pair的信息，并负责创建lpPlatForm层。然后lpPlatForm层再往下创建对应的Pair合约。在整个架构中，lpPlatForm层充当了Uniswap中Router的角色，负责将计算交易数据和要兑换的代币转发到Pair合约中，完成兑换。

本次事件的根本正是出在这种架构的问题上。通过一步步分析攻击者的交易行为，我们来还原整个攻击过程的核心：

区块链NFC协议IYK发布基于ERC-6551标准的签名模块:金色财经报道，区块链NFC协议IYK在官推宣布推出基于ERC-6551代币标准的签名模块，用户能够使用区块链技术在数字物品上留下签名，IYK 使用近场通信 (NFC) 和区块链技术来标记物理项目和IRL体验。它提供各种支持 NFC 和区块链的产品，这些产品可以链接到 NFT、考勤令牌、网络链接和其他独家内容。目前该模块已在旗下IT-01和IT-03产品上部署并将为巴黎时装周提供签名机会，巴黎时装周的参加者有机会获得艺术家gmoney和Jeff Staple的数字签名。[2023/6/26 21:59:33]

本次攻击开始于Pancake的闪电贷，攻击者从Pancake中借出了大量的WBNB，然后将这些WBNB通过BurgerSwap兑换成Burger代币。在完成以上的操作后，攻击者使用自己控制的代币(攻击合约本身)和Burger代币通过Delegate层创建了一个交易对并添加流动性，为后续攻击做准备。

Crunchbase：Q1 Web3创企所获风投资金为17亿美元，同比下降82%:4月22日消息，据 Crunchbase 数据显示，今年一季度对 Web3 初创企业的风险投资同比下降 82%，从 2022 年第一季度的 91 亿美元下降到 17 亿美元。这是自 2020 年第四季度 11 亿美元以来的 Web3 融资低点，当时许多人从未听说过 Web3。在这种情况下，Web3 初创公司被定义为直接与加密或区块链技术（或两者兼而有之）合作的早期公司。此外，风投和 Web3 初创公司之间的交易总数也出现了显著下降，2023 年第一季度记录了 333 笔交易，同比下降约 33%。

报告指出，最近对 Web3 初创企业的兴趣有所降温，但它也强调，几乎每个领域的风险投资都在减少。Crunchbase 将 Web3 融资的下降归因于投资者在过去几个月里选择了规避风险的方式，风投在其最了解的行业——比如网络安全或 SaaS，而不是下一代互联网（Web3）的承诺中寻找机会。[2023/4/22 14:19:49]

在完成代币的创建和准备之后，攻击者立马通过PaltForm层的swapExactTokensForTokens函数发起了兑换，兑换路径为

比特币NFT协议Ordinals GAS费用收入突破100 BTC:金色财经报道，据Dune Analytics最新数据显示，比特币NFT协议Ordinals GAS费用收入已突破100BTC，本文撰写时达到100.3498 BTC，约合2,739,562.87美元，截至目前Ordinals累计铭文NFT铸造量为534,253个。[2023/3/20 13:14:31]

接下来进行了最关键的一次操作。

由于先前攻击者在创建交易对的时候使用的是自己控制的代币，在代币兑换过程中，_innerTransferFrom函数会调用攻击者控制的代币合约，于是攻击者可以_innerTransferFrom函数中重入swapExactTokensForTokens函数。为什么攻击者要这样做呢？

通过对PlatForm层的swapExactTokensForTokens函数进行代码分析，我们不难发现，合约在调用_innerTransferFrom函数时首先计算了用户的兑换数据，然后在_innerTransferFrom函数的操作后使用预先计算的数据来转发到底层进行真正的代币兑换。从这个函数层面来看，就算攻击者重入了swapExactTokensForTokens函数，底层调用的swap函数也是独立的，咋一看并没有什么问题，但是链上的一个行为引起了慢雾安全团队的注意：

Web3硬件钱包初创公司Cypherock完成100万美元融资:12月1日消息，Web3硬件钱包初创公司Cypherock宣布完成100万美元融资，Consensys Mesh、Infinite Capital、Gnosis、OrangeDAO、以及包括Stefan George (Gnosis)、Sandeep Nailwal (Polygon)、Mahin Gupta (Zebpay) & Liminal)、Prasanna Sankar (Rippling)和Furqan Rydhan (Thirdweb & F Inc)在内的天使投资人参投。

Cypherock正在开发无助记词硬件钱包“X1”，旨在让人们能够实现自我主权，并像在银行金库的储蓄一样安心和控制自己的加密货币和个人数据，允许个人自行保管加密货币并通过减少私钥管理中单点故障来提高加密货币安全性。[2022/12/1 21:15:26]

我们惊讶地发现，在重入的兑换过程中，兑换的数量竟然没有因为滑点的关系而导致兑换数量的减少。这究竟是什么原因呢？看来关键是底层的Pair合约的问题了。我们又进一步分析了底层调用的Pair合约，代码如下：

10月Solana链上NFT销售额约6300万美元，创迄今最低单月销售额记录:金色财经报道，据 cryptoslam 最新数据显示，10 月 Solana 链上 NFT 销售额仅为 63,313,479.15 美元，创下迄今为止最低单月销售额记录。10 月 Solana 链上 NFT 交易总量为 1,084,564 美元，独立买家 161,759 个，独立卖家 192,327 个，链上单笔交易均价约为 58.38 美元。[2022/11/1 12:03:53]

通过分析Pair的代码，我们再次惊讶地发现在swap的过程中，合约竟然没有在兑换后根据恒定乘积公式检查兑换后的数值！！也就是说，Pair合约完全依赖了PlatForm层的数据进行兑换，导致了本次事件的发生。由于Pair层本身并不做恒定乘积的检查，在重入的过程中，PlatForm层的兑换数据预先进行了计算，在_innerTransferFrom函数完成后，Pair的更新数据也没有反映到PlatForm层中，导致重入交易中的兑换产生的滑点并不影响下一次的兑换，从而造成了损失。用图来看的话大概如下：

总结

本次攻击属于BurgerSwap架构上的问题，由于Pair层完全信任PaltForm层的数据，并没有自己再做一次检查，导致攻击的发生。最近DeFi安全事件频发，针对越来越密集的DApp攻击事件，慢雾安全团队建议DApp开发者在移植其他协议的代码时，需充分了解移植协议的架构，并充分考虑移植协议和自身项目的兼容性，且需通过专业安全审计机构的审计后才上线，防止资金损失情况的发生。

攻击交易参考：

https://bscscan.com/tx/0xac8a739c1f668b13d065d56a03c37a686e0aa1c9339e79fcbc5a2d0a6311e333

往期回顾

代币闪崩，差点归零-PancakeBunny被黑简析

慢雾科技xFireEye，赋能区块链安全

慢雾科技与虎符智能链HSC达成战略合作

CoinEx入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

开心做聚合，无奈被攻击——Rari被黑事故分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10021896.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

1700是以太坊主要的压力位、短期可以突破吗？

标签：SWAPFORWEBHTTPolkaswapFORTH币WEBFOURHTT价格

比特币行情热门资讯