創宇區塊鏈｜經過安全審計的 FSwap 項目 黑客如何還能有機可乘

發表於 2022-06-16 16:59 作者： 區塊鏈情報速遞pro

前言

北京時間 2022 年 6 月 13 日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的FSwap 去中心化交易所項目遭到閃電貸攻擊，導致損失 1751 枚 BNB 約 39 萬美元。

知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件並分析。

基礎信息

FSwap 是一個去中心化交易所項目，可實現對加密資產的鏈上高效清算和資產的跨鏈交易。

攻擊者地址：0x000c84c59385b64c3ea4d48cc3fca1f08f3abcfc

攻擊合約：0x7437e7a923a5b467a197c6fae991f0f0ced9af57

tx：0xe75e30dafd865331e6a002d50effe084c21e413c96d4550d5e09cf647686fcbe

FSwapPair合約：0x0d5F1226bd91b5582F6ED54DeeE739CAC49C37Db

漏洞分析

漏洞關鍵在於 FSwapPair 合約中的 swap 方法在每次交易計算手續費時會將pair 合約中的儲備 token 當作手續費發送給 feeto 地址，這將會導致池子中的代幣數量減少，從而引起代幣價格上漲，攻擊者能夠從中套利。

攻擊流程

1、攻擊者使用閃電貸在 BiSwap 中貸款 300 萬枚 BSC-USD 代幣，並使用255 萬枚 BSC-USD 代幣在 Fswap 中換取 54 萬余枚 MC 代幣;

2、隨後攻擊者在合約中反復多次貸-還閃電貸以此消耗池子中的 MC 代幣，使得池中中得 MC 代幣數量急劇減少，價格也迅速上漲；

3、攻擊者立刻在池子中置換手中的 MC 代幣獲取大量 BSC-USD 代幣；

4、攻擊者償還閃電貸，將剩余 BSC-USD 代幣進行 swap，獲利 1751 枚BNB，最後自毀合約離場。

總結

本次攻擊事件核心是項目方誤將手續費收取方設定爲 pair 合約而不是用戶本身，從而導致池子中的代幣數量能夠被消耗，發生套利風險。

建議項目方在編寫項目時應對函數中的手續費收取邏輯實現進行嚴格的審查，此處應該將手續費收取對象設置爲用戶而不是 pair 合約。

在此提醒項目方發布項目後一定要將私鑰嚴密保管，謹防網絡釣魚。另外，近期各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

標題：創宇區塊鏈｜經過安全審計的 FSwap 項目 黑客如何還能有機可乘

地址：https://www.coinsdeep.com/article/3679.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。