머리말

지난 6월 20일 BSC 체인의 DeFi 프로젝트인 임파서블 파이낸스(Impossible Finance)가 갑자기 플래시 론의 공격을 받았고, 원래 만족스러운 랠리였던 IF 토큰은 그 이후로 한 번도 회복되지 않고 그 가치가 하락하고 있습니다. Chuangyu Blockchain Security Lab이 이 사건을 처음으로 추적하고 분석했다는 사실을 알고 있습니다.

이벤트 분석

이벤트 분석

1단계: 준비 단계

이미지 설명그림 1: 해커 준비 단계 흐름도~에서

해커 준비 단계 흐름도

에서 우리는 해커의 궁극적인 목표가 AAA 토큰과 IF 토큰에 대한 유동성을 생성하는 것임을 알 수 있습니다.

이를 위해 그의 구체적인 작업은 다음과 같습니다.

1단계: IF 토큰 획득(Flash Loan을 사용하여 PancakeSwap에서 WBNB 토큰을 획득하고 IF 토큰으로 교환)

3단계: Impossible에 AAA 토큰 및 IF 토큰 유동성 추가

2단계: 공격 단계

이미지 설명그림 2: 해킹 단계 흐름도~에서

해킹 단계 순서도

에서 우리는 해커의 궁극적인 목표가 BUSD 토큰을 획득하는 것임을 알 수 있습니다. 그의 구체적인 작업:

3단계: 수익성 있는 BUSD 토큰 교환 및 다음 공격을 위한 IF 토큰 교환

공격원리 분석

보조 제목

공격원리 분석

해커가 동일한 교환 프로세스에서 두 개의 교환 작업을 수행하는 이유는 무엇입니까?

cheapSwap 함수는 K 값 변경을 확인하지 않고 값 변경을 직접 업데이트합니다. 그렇기 때문에 해커는 여러 거래 작업을 통해 추가 BUSD 토큰을 얻었습니다.

요약하다

보조 제목

요약하다