Cointime

Cointime

Download App
iOS & Android

Biswap V3Migrator 계약은 허점으로 가득 차 있으며 가짜 토큰 공격으로 인해 사용자는 돈을 잃습니다.

Validated Project

2023년 7월 1일, 공격자는 BSC(Binance Smart Chain)의 Biswap V3Migrator 계약 취약성을 악용하여 순진한 사용자로부터 약 $140,000 상당의 토큰을 훔쳤습니다. 공격자는 가짜 토큰 공격을 사용하여 마이그레이션 기능의 매개 변수를 조작하고 유동성 공급자(LP) 토큰을 V3Migrator 계약에 승인한 사용자의 유동성을 빼돌렸습니다. 이번 공격은 V3Migrator 컨트랙트가 Biswap V2에서 Biswap V3로 마이그레이션할 때 검증 파라미터가 없었기 때문에 가능했습니다. 공격이 제때 중단되지 않았다면 Biswap에 거의 수천만 달러의 자산 손실이 발생했을 것입니다.

거래

공격자는 공격을 수행 하기 위해 세 가지 트랜잭션을 실행했습니다.

https://bscscan.com//tx/0xe5c89e9ac217e4e16c2399f3597f7b5fbb73b45c1d3360788ee51ea2561def3a

https://bscscan.com//tx/0x8693a95f8481ba02ceaabed8e95b4e1eb8ac589c69c027c96b12ac5295714c3f

공격자

공격자의 주소는 [ 0xa1e31b29f94296fc85fac8739511360f279b1976 ]입니다.

공격 계약

공격 컨트랙트는 [ 0x1d448e9661c5abfc732ea81330c6439b0aa449b5 ] 공격자가 공격 하루 전인 2023년 6월 30일에 배포한 컨트랙트입니다. 계약에는 다른 매개변수로 V3Migrator 계약을 호출하는 간단한 논리가 있습니다.

공격받은 계약

공격받은 컨트랙트는 [ 0x839b0afd0a0528ea184448e890cbaaffd99c1dbf ] 2023년 6월 28일 Biswap에서 배포한 V3Migrator 컨트랙트입니다. 이 계약은 사용자가 Biswap V2에서 Biswap V3로 LP 토큰을 마이그레이션할 수 있도록 설계되었습니다.

공격 단계

공격자는 V3Migrator 계약의 결함을 악용하여 마이그레이션 기능의 매개 변수를 조작할 수 있습니다.공격 단계는 다음과 같습니다.

  1. 피해자는 Biswap V3Migrator 계약에 LP 토큰을 승인했습니다.
  2. 공격자는 피해자의 V2 LP 토큰을 소각하고 가짜 토큰으로 V3 유동성을 추가했습니다. 이 단계에서 V2 LP의 token0token1 여전히 ​​V3Migrator 계약에 있습니다.
  3. 공격자는 가짜 V2 LP 토큰을 소각하고 V2 LP의 token0token1 로 V3 유동성을 추가했으며, V3 유동성 추가에 사용되지 않은 초과 token0token1 공격자에게 다시 이전되었습니다. 동시에 이 단계의 V3 유동성도 공격자에게 귀속됩니다.

근본 원인

공격의 근본 원인은 Biswap V2에서 Biswap V3로 마이그레이션할 때 Biswap의 V3Migrator 계약에 검증 매개변수가 없었기 때문입니다. 특히 계약에 중요한 문제가 있습니다.

  • 계약은 token0token1 매개변수가 V2 LP 토큰의 실제 토큰과 일치하는지 확인하지 않습니다.

이러한 문제로 인해 공격자는 마이그레이션 기능에 가짜 토큰과 금액을 전달하고 V3Migrator 계약에 LP 토큰을 승인한 사용자로부터 실제 토큰을 훔칠 수 있습니다.

키 코드

손상된 자산

공격자[0xa1e31b29f94296fc85fac8739511360f279b1976]가 불법적으로 최대 $140,000의 자산을 획득했습니다.

자본 흐름

공격자는 $BNB와 교환하여 유동성을 인출합니다.

결국 공격자는 자금 세탁을 위해 603 $BNB를 Tornadocash로 전송했습니다.

PoC

https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/src/test/Biswap_exp.sol

안전 조언

사용자가 Biswap V3Migrator의 승인을 취소할 것을 강력히 권장합니다: https://bscscan.com/tokenapprovalchecker

결론적으로

Biswap에 대한 공격이 대표적인 예인데, 가짜 토큰 공격은 BSC의 DEX 취약점을 십분 활용하여 사용자와 프로젝트 당사자로부터 자금을 회수했습니다. 이 공격은 또한 사용자 자금을 처리하는 계약의 매개변수와 잔액을 확인하는 것의 중요성을 강조합니다.사용자는 제3자 계약에 토큰을 승인할 때 주의해야 하며 사용하기 전에 계약의 소스 코드 및 감사 보고서를 확인해야 합니다. 선도적인 Web3 보안 회사인 MetaTrust Labs는 7월 1일 이 공격을 처음 발견하고 Twitter에서 Biswap에 경고를 보냈습니다. Biswap은 또한 MetaTrust Labs에서 제안한 두 가지 대처 전략을 채택했습니다.

  • 공격자가 더 이상 LP 토큰에 액세스할 수 없도록 사용자가 가능한 한 빨리 V3Migrator 계약에 대한 권한을 취소하도록 요구합니다.
  • V3 마이그레이션을 홍보하고 사용자에게 LP 토큰 마이그레이션의 이점을 알리는 자신의 트윗을 삭제합니다.

이 공격이 제 시간에 중단되지 않으면 공격자가 가짜 토큰을 사용하여 Biswap V2에서 Biswap V3로 모든 유동성을 마이그레이션할 수 있기 때문에 Biswap의 모든 마이그레이션 계약은 수천만 달러의 손실을 입을 것이며 이는 Biswap과 그 사용자에게 해를 끼칩니다. BSC에서 DEX를 개발하는 데 있어 엄청난 타격이자 심각한 차질이 될 것입니다.

팔로우

팔로우

트위터: @ MetaTrustLabs

웹사이트: metatrust.io

스마트 계약
댓글

모든 댓글

Recommended for you

  • 멀티-VM 풀체인 인프라 네트워크 망고네트워크, 1,350만달러 자금조달 완료 발표

    멀티-VM 풀 체인 인프라 네트워크 Mango Network는 1,350만 달러의 자금 조달을 완료했다고 발표했습니다. 홍콩의 Ainfra Ventures, Kucoin Ventures, Tido Capital, Connectico Capital, Becker Ventures, Tfund, Mobile Capital, CatcherVC, Family Office를 포함한 투자자들이 이번 자금 조달에 참여했습니다.

  • 분산형 컴퓨팅 파워 수익화 네트워크 NodeGo, Hash Capital 주도로 800만 달러 자금 조달 완료

    분산형 컴퓨팅 파워 수익화 네트워크인 NodeGo는 Hash Capital이 주도한 800만 달러 규모의 자금 조달 라운드를 완료했다고 발표했습니다. 이 새로운 자금은 사용자와 기업이 공간 및 기타 계산을 완료하여 AI 작업에 기여할 수 있는 네트워크를 구축하는 데 사용되며, 참여자는 보상을 받을 수 있습니다.

  • DeFi 투자 플랫폼 Prodigy.Fi, Quantstamp와 Republic가 주도한 500만 달러 시드 라운드 자금 조달 완료

    DeFi 투자 플랫폼 Prodigy.Fi는 Quantstamp와 Republic가 주도하고 Arbelos Markets, RSK Capital, Samara Alpha Management가 참여한 500만 달러 규모의 시드 라운드 자금 조달을 완료했다고 발표했습니다. 이 새로운 자금은 Berachain을 기반으로 하는 래핑된 Ethereum(WETH)과 같은 암호화폐를 매수 또는 매도하는 플랫폼을 지원하는 데 사용될 예정입니다.

  • 블록체인 클라우드 게임 개발사 The Game Company, 1,000만 달러 규모의 자본 및 토큰 자금 조달 라운드 완료

    두바이에 본사를 둔 블록체인 클라우드 게임 개발사인 The Game Company가 주식 및 토큰 펀딩으로 1,000만 달러를 모금했습니다. Telcoin과 CEO Paul Neuner, BullPerks, NodeMarket, HyperCycle, Singularity DAO가 이 라운드에 참여했습니다. 게임 컴퍼니는 2023년 4월에 500만 달러를 모금했으며, 회사 측은 이 새로운 자금을 기본 암호 토큰을 배포하고, 플랫폼을 개선하고, Web3 및 Web2 생태계를 통합한 후 올해 말에 제품을 공개적으로 출시하는 데 사용할 것이라고 밝혔습니다.

  • Lightchain AI, 테스트넷 출시 발표 및 1,500만 달러 자금 조달 완료

    Bitcoin.com에 따르면, 블록체인 프로젝트 Lightchain AI가 테스트 네트워크를 공식 출시하고 1,500만 달러의 자금 조달을 완료했다고 발표했습니다. 이 프로젝트의 주요 기술 혁신으로는 PoI(Proof of Intelligence) 합의 메커니즘과 AIVM(AI Virtual Machine)이 있습니다. 이 중 PoI 합의 메커니즘은 AI 컴퓨팅 문제를 해결하는 노드에 보상을 제공하는 방식으로 구현되며, AIVM은 개발자에게 블록체인에서 AI 애플리케이션을 구축하기 위한 툴셋을 제공합니다. 이 프로젝트는 현재 사전 판매의 마지막 단계에 있으며, 모금된 자금은 기술 개발, 인프라 확장, 인재 채용에 사용될 예정입니다. Lightchain AI는 2025년에 메인넷을 출시할 계획이며, 향후 기업 수준의 분산형 AI 솔루션 사업 개발에 집중할 예정입니다.

  • 지난 1시간 동안 주로 장기 주문으로 인해 6454만4000달러 이상이 청산되었습니다.

    데이터에 따르면 지난 1시간 동안 전체 네트워크의 총 청산 금액은 64,540,400,000달러에 달했으며, 이 중 롱 포지션 청산 금액은 약 63,100,700,000달러이고 숏 포지션 청산 금액은 약 2,201,600,000달러였습니다. .

  • 국무원 관세위원회: 미국산 일부 수입품에 추가 관세 부과

    국무원 관세위원회는 다음과 같이 공고했습니다. 국무원의 승인을 거쳐 2025년 2월 10일부터 미국에서 수입되는 일부 상품에 대해 추가 관세를 부과합니다. 석탄과 액화천연가스에는 15%의 관세가 부과되고, 원유, 농기계, 대형차, 픽업트럭에는 10%의 관세가 부과됩니다. (골든텐)

  • WLFI는 지난 6시간 동안 Coinbase Prime에 3억 700만 달러 상당의 8개 암호화폐 자산을 이체했습니다.

    Spot On Chain에 따르면, World Liberty Financial은 지난 6시간 동안 자금 관리 및 사업 운영을 위해 총 3억 700만 달러 상당의 암호화폐 자산 8개를 Coinbase Prime으로 이체했습니다. 이후 19,423개의 stETH가 언스테이킹되어 ETH로 전환되었고, 1,826개의 ETH가 코인당 평균 2,738달러의 가격으로 500만 USDC에 매수되었습니다. 현재, 월드 리버티 파이낸셜은 알려진 9개의 지갑에 9,662만 달러 상당의 다양한 자산을 보유하고 있습니다.

  • 어제의 시장 폭락 동안 Aave V3 프로토콜은 거의 2억 달러를 청산했습니다.

    Dune 데이터에 따르면, 어제의 시장 폭락 동안 Aave V3 프로토콜은 총 1억 9,800만 달러를 청산했습니다. 이 수치는 V3 프로토콜 출시 이후 총 청산 금액(7억 1,800만 달러)의 27%를 차지합니다. 어제의 하락으로 인해 한 고래의 WETH 담보가 1,389만 달러 상당으로 청산되었습니다.

  • 텔레그램의 AI 게임 네트워크 GOAT Gaming이 전략적 자금 조달에 400만 달러를 완료했습니다.

    공식 뉴스에 따르면, 텔레그램의 AI 게임 네트워크인 GOAT Gaming이 TON Ventures, Karatage, Amber Group, Bitscale Capital이 주도한 400만 달러 규모의 전략적 자금 조달 라운드를 완료했다고 발표했습니다. 이 자금 조달로 Mighty Bear의 총 투자가 늘어났습니다. Games, 게임 제작사에서 400만 달러로 인수. 자금 조달 금액은 1,500만 달러에 달했습니다.

매일 필독

대중적인 활동

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul
Cointime
Content
Company