Cointime

扫码下载App
iOS & Android

Biswap V3Migrator合约漏洞百出,假代币攻击让用户赔惨了

项目方

2023年7月1日,一名攻击者利用Binance智能链(BSC)上的Biswap V3Migrator合约的一个漏洞,从毫无戒心的用户那里窃取了价值约14万美元的代币。攻击者使用了假代币攻击,来操纵迁移函数的参数,并从授权了他们流动性提供者(LP)代币给V3Migrator合约的用户那里吸走流动性。之所以能够实施这种攻击,是因为V3Migrator合约在从Biswap V2迁移到Biswap V3时没有验证参数。倘若该攻击在当时未被及时阻止,将为Biswap带来近千万美元的资产损失。

交易

攻击者执行了三笔交易来进行攻击:https://bscscan.com//tx/0xe13ec0941580d3c286b46fa6566f20195bdd52b3d65fc7ff4a953a8fc774c6c4

https://bscscan.com//tx/0xe5c89e9ac217e4e16c2399f3597f7b5fbb73b45c1d3360788ee51ea2561def3a

https://bscscan.com//tx/0x8693a95f8481ba02ceaabed8e95b4e1eb8ac589c69c027c96b12ac5295714c3f

攻击者

攻击者的地址是[0xa1e31b29f94296fc85fac8739511360f279b1976]

攻击合约

攻击合约是[0x1d448e9661c5abfc732ea81330c6439b0aa449b5]这个合约是在2023年6月30日,也就是攻击前一天由攻击者部署的。该合约有一个简单的逻辑,就是用不同的参数调用V3Migrator合约。

被攻击合约

被攻击合约是[0x839b0afd0a0528ea184448e890cbaaffd99c1dbf]这是Biswap于2023年6月28日部署的V3Migrator合约。该合约旨在帮助用户将他们的LP代币从Biswap V2迁移到Biswap V3。

攻击步骤

攻击者利用了V3Migrator合约中的一个缺陷,使他们能够篡改迁移函数的参数,攻击步骤如下:

  1. 受害者授权了LP代币给Biswap V3Migrator合约;
  2. 攻击者烧毁了受害者的V2 LP代币,并用假代币添加了V3流动性。在这一步,V2 LP的token0token1仍然在V3Migrator合约中;
  3. 攻击者烧毁了假的V2 LP代币,并用V2 LP的token0token1添加了V3流动性, 没有用于添加V3流动性的多余的token0token1被转回给了攻击者。同时,这一步中的V3流动性也属于攻击者。

根本原因

造成攻击的根本原因是Biswap的V3Migrator合约在从Biswap V2迁移到Biswap V3时没有验证参数。具体来说,合约中有一个重要问题:

  • 合约没有验证token0token1参数是否与V2 LP代币中的实际代币相匹配;

这些问题使得攻击者能够向迁移函数传递假代币和数量,并从授权了LP代币给V3Migrator合约的用户那里窃取真实代币。

Key Code

受损资产

攻击者[0xa1e31b29f94296fc85fac8739511360f279b1976] 非法获取了高达14万美元的资产

资金流向

攻击者撤走流动性用以换取$BNB

最终,攻击者将603个$BNB 转入Tornadocash进行了洗钱操作

PoC

https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/src/test/Biswap_exp.sol

安全建议

强烈建议用户取消Biswap V3Migrator的授权:https://bscscan.com/tokenapprovalchecker

结论

Biswap的攻击事件是一个典型的例子,假代币攻击充分利用BSC上的DEX漏洞收割用户和项目方的资金。该攻击也突显了验证处理用户资金的合约的参数和余额的重要性,用户在授权代币给第三方合约时也应该小心谨慎,并在使用之前检查合约的源代码和审计报告。作为Web3头部安全公司,MetaTrust Labs在7月1日首先发现了这次攻击并在Twitter上向Biswap发送警报。Biswap也采纳了MetaTrust Labs提出的2个应对策略:

  • 尽快要求用户撤销对V3Migrator合约的授权,这样攻击者就无法再访问他们的LP代币;
  • 删除他们自己发布的推广V3迁移并告知用户迁移LP代币收益的推文

如果这次攻击没有及时制止,Biswap的所有迁移合约都将遭受数千万美元的损失,因为攻击者可以用假代币将所有流动性从Biswap V2迁移到Biswap V3,这对Biswap及其用户来说将是一个毁灭性的打击,也是BSC上DEX发展的一个严重挫折。

Follow Us

Twitter: @MetaTrustLabs

Website: metatrust.io

评论

所有评论

推荐阅读

  • 英伟达市值不到两个月蒸发1万亿美元 估值回落至人工智能热潮掀起之前的水平

    7月8日,在不到两个月的时间里市值蒸发约1万亿美元后,英伟达股票触及自人工智能热潮掀起并推动该股飙升以来的最低廉水平。这家芯片制造商的图形处理器(GPU)仍然主导着人工智能数据中心市场。但其股价自5月14日创下历史新高以来已下跌16%,投资者纷纷调整人工智能交易策略,卖出英伟达,转而投资其他半导体制造商,尤其是内存市场的制造商。数据显示,抛售潮导致英伟达基于未来12个月预期盈利的市盈率为18倍。上一次触及如此低廉的水平还是在2019年初。更直观地了解其下跌程度之深,可以从与基准股指的比较看出,标普500指数的预期市盈率为20倍,纳斯达克100指数的预期市盈率接近23倍。

  • 博通盘前直线拉升转涨

    7月8日,博通美股盘前直线拉升转涨,此前一度跌近3%。消息面上,苹果与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。

  • 存储股盘前集体下挫,闪迪跌超6%,美光科技跌超5%

    7月8日,美股存储芯片股盘前集体下跌,其中,闪迪跌超6%,美光科技跌超5%,西部数据、慧荣科技、希捷科技跌超4%((下图由扣子APP生成)。消息面上,有媒体称苹果正在测试长鑫存储生产的内存芯片,计划将其用于在华销售的设备。苹果还在美国科技企业中牵头游说华盛顿,争取允许更广泛地使用长鑫存储的产品,但该公司目前尚未承诺将这些芯片用于商业量产。

  • 苹果与博通新签订多年期协议 预计将超300亿美元

    7月8日,苹果:公司与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。新的多年期协议还包括对科罗拉多州柯林斯堡设施的扩建。博通将投资15亿美元扩建柯林斯堡的设施。

  • 三菱日联:不应过分解读美联储会议纪要细节

    7月8日讯,三菱日联分析师Derek Halpenny表示,今晚美联储将公布6月FOMC会议纪要,但建议不要对会议纪要细节过度解读,因为6月会议前的背景与现在已有很大不同。点阵图很可能是在会议前一周(截至6月12日当周)提交的,如果现在召开会议,FOMC点阵图不会显示有九人支持加息。就这一点而言,隔夜指数互换曲线对加息的定价似乎偏高。目前7月29日会议加息的可能性定价仍接近30%,考虑到劳动力市场数据已经走弱,这一定价看起来过高。截至2027年3月,市场定价了近40个基点的加息,但我们认为届时降息的可能性大于加息。(金十)

  • 多家基石投资人、国资机构及战略投资者集体表态:长期看好MiniMax

    7月8日,在MiniMax基石投资者解禁窗口临近之际,超八成 Pre IPO 及基石股东明确表态长期看好并将继续持有。表态机构包括 Aspex、博裕、IDG、Janchor、Martis Fund等基石投资人,国寿投资、徐汇资本等国资机构,以及阿里、米哈游、云启、明势等早期股东,涵盖产业战略投资者、国际长线基金、国有资本及地方产业投资平台、市场化专业投资机构和公募基金等多元类型。8日下午,MiniMax盘中快速拉升涨近20%,最高报389.8港元。

  • 以色列正在为可能与伊朗恢复战斗做准备

    7月8日,据以色列媒体Walla,以军与美国中央司令部就伊朗问题举行会议,以色列正在为可能与伊朗恢复战斗做准备。

  • 新罕布什尔州将就1亿美元比特币支持债券提案举行公开听证会

    据The Block报道,美国新罕布什尔州官员将于周三就一项发行最高1亿美元比特币支持债券的提案举行公开听证会。该提案最终仍需获得州长凯利·阿约特(Kelly Ayotte)及执行委员会的批准方可落地。

  • Kraken过去24小时流出2108枚BTC

    据数据监测,Kraken交易所出现大额资金流动。过去24小时,该交易所钱包流出2108枚BTC,价值2.11亿美元,当前其BTC钱包余额为14.59万枚BTC。

  • 特朗普结束停火发言后 欧洲央行加息预期升温

    7月8日讯,市场定价显示,欧洲央行今年进一步收紧货币政策的预期升至36个基点,高于周二的25个基点,此前特朗普发表停火结束言论。(金十)