lời tựa

Vào ngày 20 tháng 6, Impossible Finance, một dự án DeFi trên chuỗi BSC, bất ngờ bị tấn công bởi các khoản vay chớp nhoáng. Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu đã theo dõi và phân tích sự cố này lần đầu tiên.

phân tích sự kiện

phân tích sự kiện

Giai đoạn 1: Giai đoạn chuẩn bị

Mô tả hình ảnhHình 1: Lưu đồ giai đoạn chuẩn bị của hackertừ

Sơ đồ giai đoạn chuẩn bị cho Hacker

Trong , ta có thể thấy mục đích cuối cùng của hacker là tạo tính thanh khoản cho AAA token và IF token.

Để đạt được điều này, hoạt động cụ thể của anh ấy:

Bước 1: Nhận mã thông báo IF (Sử dụng Khoản vay nhanh để nhận mã thông báo WBNB từ PancakeSwap và đổi chúng lấy mã thông báo IF)

Bước 3: Đã thêm thanh khoản mã thông báo AAA và mã thông báo IF trong Impossible

Giai đoạn hai: Giai đoạn tấn công

Mô tả hình ảnhHình 2: Lưu đồ các giai đoạn hacktừ

Sơ đồ các giai đoạn hack

Trong , chúng ta có thể thấy rằng mục tiêu cuối cùng của tin tặc là lấy được mã thông báo BUSD. Hoạt động cụ thể của mình:

Bước 3: Trao đổi mã thông báo BUSD có lợi nhuận và đổi mã thông báo IF cho cuộc tấn công tiếp theo

Phân tích nguyên tắc tấn công

tiêu đề phụ

Phân tích nguyên tắc tấn công

Tại sao tin tặc thực hiện hai hoạt động trao đổi trong cùng một quá trình trao đổi?

Hàm cheapSwap không kiểm tra sự thay đổi giá trị K mà cập nhật trực tiếp sự thay đổi giá trị. Đó là lý do tại sao tin tặc có thêm mã thông báo BUSD thông qua nhiều hoạt động trao đổi.

tóm tắt

tiêu đề phụ

tóm tắt