buôn bán

buôn bán

Kẻ tấn công đã thực hiện ba giao dịch để thực hiện cuộc tấn công:

https://bscscan.com//tx/0xe13ec0941580d3c286b46fa6566f20195bdd52b3d65fc7ff4a953a8fc774c6c4

https://bscscan.com//tx/0xe5c89e9ac217e4e16c2399f3597f7b5fbb73b45c1d3360788ee51ea2561def3a

https://bscscan.com//tx/0x8693a95f8481ba02ceaabed8e95b4e1eb8ac589c69c027c96b12ac5295714c3f

kẻ tấn công

Địa chỉ của kẻ tấn công là [0xa1e31b29f94296fc85fac8739511360f279b1976]

hợp đồng tấn công

Hợp đồng tấn công là [0x1d448e9661c5abfc732ea81330c6439b0aa449b5] Hợp đồng này đã được kẻ tấn công triển khai vào ngày 30 tháng 6 năm 2023, một ngày trước cuộc tấn công. Hợp đồng có logic đơn giản để gọi hợp đồng V 3 Migrator với các tham số khác nhau.

Hợp đồng bị tấn công

Hợp đồng bị tấn công là [0x839b0afd0a0528ea184448e890cbaaffd99c1dbfbước tấn công

bước tấn công

Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng V 3 Migrator, cho phép chúng giả mạo các tham số của chức năng di chuyển. Các bước tấn công như sau:

1. Nạn nhân đã ủy quyền mã thông báo LP cho hợp đồng Biswap V 3 Migrator;

2. Kẻ tấn công đã đốt token V 2 LP của nạn nhân và thêm thanh khoản V 3 bằng token giả. Ở bước này, mã thông báo 0 và mã thông báo 1 của V 2 LP vẫn còn trong hợp đồng Người di chuyển V 3;

3. Kẻ tấn công đã đốt mã thông báo V 2 LP giả và thêm thanh khoản V 3 bằng mã thông báo 0 và mã thông báo 1 của V 2 LP, đồng thời mã thông báo 0 và mã thông báo 1 dư thừa không được sử dụng để thêm thanh khoản V 3 đã được chuyển lại cho kẻ tấn công. Đồng thời, thanh khoản V3 ở bước này cũng thuộc về kẻ tấn công.

nguyên nhân gốc rễ

Nguyên nhân cốt lõi của cuộc tấn công là do hợp đồng V3 Migrator của Biswap không có thông số xác minh khi di chuyển từ Biswap V2 sang Biswap V3. Cụ thể, có một vấn đề quan trọng trong hợp đồng:

• Hợp đồng không xác minh rằng các tham số mã thông báo 0 và mã thông báo 1 khớp với mã thông báo thực tế trong mã thông báo V 2 LP

Sự cố này cho phép kẻ tấn công chuyển mã thông báo giả và số tiền vào chức năng di chuyển và đánh cắp mã thông báo thực từ những người dùng đã ủy quyền mã thông báo LP cho hợp đồng V 3 Migrator.

Key Code

tài sản bị hư hỏng

Những kẻ tấn công [0xa1e31b29f94296fc85fac8739511360f279b1976] đã thu được tài sản bất hợp pháp lên tới 140.000 USD

Dòng vốn

Kẻ tấn công rút thanh khoản để đổi lấy $BNB

Cuối cùng, kẻ tấn công đã chuyển 603 BNB sang Tornadocash để rửa tiền

PoC

https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/src/test/Biswap_exp.sol

Lời khuyên an toàn

Tóm lại làhttps://bscscan.com/tokenapprovalchecker

Tóm lại là

Cuộc tấn công vào Biswap là một ví dụ điển hình, cuộc tấn công token giả đã tận dụng tối đa lỗ hổng DEX trên BSC để thu tiền từ người dùng và các bên tham gia dự án. Cuộc tấn công cũng nhấn mạnh tầm quan trọng của việc xác minh các tham số và số dư của hợp đồng xử lý tiền của người dùng. Người dùng cũng nên thận trọng khi ủy quyền mã thông báo cho hợp đồng của bên thứ ba, đồng thời kiểm tra mã nguồn và báo cáo kiểm toán của hợp đồng trước khi sử dụng chúng. Để đối phó với cuộc tấn công này, Biswap cũng nhanh chóng áp dụng hai chiến lược đối phó:

1. Yêu cầu người dùng thu hồi ủy quyền đối với hợp đồng V 3 Migrator càng sớm càng tốt để những kẻ tấn công không thể truy cập vào mã thông báo LP của họ nữa;

2. Xóa các tweet của chính họ quảng cáo việc di chuyển V3 và thông báo cho người dùng về lợi ích của việc di chuyển mã thông báo LP

Nếu cuộc tấn công này không được ngăn chặn kịp thời, tất cả các hợp đồng di chuyển của Biswap sẽ bị thiệt hại hàng chục triệu đô la, vì kẻ tấn công có thể sử dụng token giả để di chuyển toàn bộ thanh khoản từ Biswap V2 sang Biswap V3, điều này có hại cho Biswap và nó sẽ là một đòn giáng mạnh vào người dùng và là bước thụt lùi nghiêm trọng cho sự phát triển của DEX trên BSC.