Cointime

Cointime

Download App
iOS & Android

Biswap V3Migrator 契約には抜け穴が多く、偽トークン攻撃によりユーザーは損失を被る

Validated Project

2023 年 7 月 1 日、攻撃者はバイナンス スマート チェーン (BSC) 上の Biswap V3Migrator コントラクトの脆弱性を悪用し、何も疑っていないユーザーから約 140,000 ドル相当のトークンを盗みました。攻撃者は、偽のトークン攻撃を使用して移行機能のパラメーターを操作し、V3Migrator コントラクトに対する流動性プロバイダー (LP) トークンを承認したユーザーから流動性を吸い上げました。 Biswap V2 から Biswap V3 に移行する際に、V3Migrator コントラクトに検証パラメータがなかったため、この攻撃が可能でした。攻撃が時間内に阻止されなかった場合、ビスワップ社は数千万ドル近い資産損失を被っていたでしょう。

トレード

攻撃者は攻撃を実行するために 3 つのトランザクションを実行しました: https://bscscan.com//tx/0xe13ec0941​​580d3c286b46fa6566f20195bdd52b3d65fc7ff4a953a8fc774c6c4

https://bscscan.com//tx/0xe5c89e9ac217e4e16c2399f3597f7b5fbb73b45c1d3360788ee51ea2561def3a

https://bscscan.com//tx/0x8693a95f8481ba02ceaabed8e95b4e1eb8ac589c69c027c96b12ac5295714c3f

アタッカー

攻撃者のアドレスは [ 0xa1e31b29f94296fc85fac8739511360f279b1976 ] です。

攻撃契約

攻撃コントラクトは [ 0x1d448e9661c5abfc732ea81330c6439b0aa449b5 ] このコントラクトは、攻撃前日の 2023 年 6 月 30 日に攻撃者によって展開されました。このコントラクトには、さまざまなパラメーターを指定して V3Migrator コントラクトを呼び出す単純なロジックが含まれています。

攻撃された契約

攻撃されたコントラクトは [ 0x839b0afd0a0528ea184448e890cbaaffd99c1dbf ] です。これは、2023 年 6 月 28 日に Biswap によってデプロイされた V3Migrator コントラクトです。この契約は、ユーザーが LP トークンを Biswap V2 から Biswap V3 に移行できるように設計されています。

攻撃ステップ

攻撃者は V3Migrator コントラクトの欠陥を悪用し、移行機能のパラメータを改ざんできるようにしました。攻撃手順は次のとおりです。

  1. 被害者は、Biswap V3Migrator コントラクトに対する LP トークンを承認しました。
  2. 攻撃者は被害者の V2 LP トークンを焼き付け、偽のトークンで V3 の流動性を追加しました。このステップでは、V2 LP のtoken0token1まだ V3Migrator コントラクト内にあります。
  3. 攻撃者は偽の V2 LP トークンを焼き付け、V2 LP のtoken0token1で V3 流動性を追加し、V3 流動性の追加に使用されなかった余剰のtoken0token1は攻撃者に戻されました。同時に、このステップにおける V3 の流動性も攻撃者のものになります。

根本的な原因

攻撃の根本原因は、Biswap V2 から Biswap V3 に移行する際に Biswap の V3Migrator コントラクトに検証パラメーターがなかったことです。具体的には、契約には次のような重要な問題があります。

  • コントラクトでは、 token0パラメーターとtoken1パラメーターが V2 LP トークン内の実際のトークンと一致するかどうかは検証されません。

これらの問題により、攻撃者は移行機能に偽のトークンと金額を渡し、V3Migrator コントラクトへの LP トークンを承認したユーザーから本物のトークンを盗むことが可能になります。

キーコード

破損した資産

攻撃者 [0xa1e31b29f94296fc85fac8739511360f279b1976] は最大 140,000 ドルの資産を違法に入手

資本の流れ

攻撃者はBNBドルと引き換えに流動性を引き出す

最終的に、攻撃者はマネーロンダリングのために 603 BNB を Tornadocash に送金しました。

実証実験

https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/src/test/Biswap_exp.sol

安全上のアドバイス

Biswap V3Migrator の認証をキャンセルすることを強くお勧めします: https://bscscan.com/tokenapprovalchecker

結論は

Biswap への攻撃はその典型であり、BSC の DEX の脆弱性を利用した偽トークン攻撃により、ユーザーやプロジェクト関係者から資金が搾取されました。この攻撃はまた、ユーザーの資金を扱うコントラクトのパラメーターと残高を検証することの重要性を強調しており、ユーザーはサードパーティのコントラクトにトークンを認可する際にも注意し、使用する前にコントラクトのソースコードと監査レポートを確認する必要がある。 Web3 セキュリティの大手企業である MetaTrust Labs は、7 月 1 日に初めてこの攻撃を発見し、Twitter で Biswap に警告を送信しました。 Biswap はまた、MetaTrust Labs が提案した 2 つの対処戦略を採用しました。

  • 攻撃者が LP トークンにアクセスできないように、V3Migrator 契約に対する承認をできるだけ早く取り消すようユーザーに要求します。
  • V3 への移行を促進し、LP トークンの移行の利点をユーザーに通知する自身のツイートを削除します。

この攻撃が時間内に阻止されなかった場合、Biswap のすべての移行契約は数千万ドルの損失を被ることになります。攻撃者は偽のトークンを使用してすべての流動性を Biswap V2 から Biswap V3 に移行できるため、Biswap とそのユーザーに有害です。それは壊滅的な打撃であり、BSC での DEX の開発にとって深刻な後退となるでしょう。

フォローする

フォローする

Twitter: @MetaTrustLabs

ウェブサイト: metatrust.io

スマートコントラクト
コメント

全てのコメント

Recommended for you

  • CONX、SEI、MOVなどのトークンは来週大規模なロック解除が行われ、CONXの価値は約1,560万ドルになる見込みです。

    Token Unlocksのデータによると、CONX、SEI、MOVなどのトークンは来週、大規模なアンロックが行われる予定です。具体的には、Connex(CONX)は2月15日に約132万トークン(約1,560万ドル相当)をアンロックします。Avalanche(AVAX)は2月11日に約167万トークン(約1,520万ドル相当)をアンロックします。Aptos(APT)は2月10日に約1,131万トークン(約1,230万ドル相当)をアンロックします。Starknet(STRK)は2月15日に約1億2,700万トークン(約630万ドル相当)をアンロックします。Sei(SEI)は2月15日に約5,556万トークン(約420万ドル相当)をアンロックします。Movement(MOVE)は2月9日に約1億6,400万トークン(約380万ドル相当)をアンロックします。

  • Yi Lihua:市場サイクルは依然として有効であり、当社は業界における次の強気相場の機会について楽観的な見方を維持しています。

    Liquid Capitalの創設者である易立華氏は、ある記事の中で、まず第一に市場サイクルは依然として有効であることを認めていると述べています。米国株の好調なパフォーマンスとDAT/ETFの新たな局面により、仮想通貨コミュニティ内のコンセンサスは依然として健在ですが、市場は操作されやすい状況にあります。しかし一方で、仮想通貨市場が弱気相場に突入したことは、前回の弱気相場で利益を上げたのと同様に、戦略的なポジショニングを行う絶好の機会でもあります。未来は明るく、彼は業界の次の強気相場の機会について楽観的であり、引き続き尽力していくつもりです。彼は悲観論者が正しく、楽観論者が勝利すると信じています。

  • ITA 2026:第1回RWAグローバルサミットまであと1日

    2月8日ニュース:RWA(リアルワールドアセット)の最先端動向を探り、政府、経済、産業界、学界、研究機関を巻き込んだハイレベルの交流・協力プラットフォームを構築するため、Bauhinia MagazineはRWAエコシステム国際連盟、Triangle Technology(Hong Kong)Limited、WebX Global Digital Holdings Group、Coin Foundなどの企業と共同で、2月9日に香港で「ITA 2026 第一回RWAグローバルサミット」を開催します。カウントダウンは1日です。

  • トレンドリサーチは過去20分間でさらに20,770 ETHを売却した。これは約4,357万ドルに相当する。

    Lookonchainのモニタリングによると、Trend Researchは過去20分間にさらに20,770 ETH(約4,357万ドル)を売却し、10,303 ETH(約2,150万ドル)のみ残った。

  • Bitmine によって作成されたと疑われるウォレットが Kraken から 20,000 ETH を受け取った。これは約 4,167 万ドルに相当する。

    Onchain Lensのモニタリングによると、新たに作成されたウォレットにKrakenから20,000 ETH(約4,167万ドル相当)が送金されたようです。このウォレットはBitmineのものと思われます。

  • イーサリアムのレベル2 TVLは317億ドルに減少し、7日間で10.6%減少した。

    L2BEATのデータによると、イーサリアムレイヤー2の総ロック額(TVL)は317億ドルに減少し、過去7日間で10.6%の減少となりました。TVL上位5つの暗号通貨は以下のとおりです。

  • BTCが69,000ドルを突破

    市場データによると、BTCは69,000ドルを突破し、現在69,039ドルで取引されており、24時間で3.96%上昇しています。市場は大きなボラティリティを経験しているため、リスク管理にはご注意ください。

  • 「BTC OGインサイダーホエール」は、Yi Lihuaに関連するBinance入金アドレスにさらに6,908万USDTを入金しました。

    オンチェーンアナリストのAi Yi氏(@ai_9684xtpa)によると、「BTC OGインサイダーホエール」は、Yi Lihua氏に関連付けられたBinanceの入金アドレスに、さらに6,908万USDTを入金したとのことです。過去11時間で、合計1万ETHと6,908万USDTが送金され、その総額は8,947万ドルに達しました。以前の報道によると、Yi Lihua氏と「BTC OGインサイダーホエール」は同じBinanceの入金アドレスを使用していました。先日、Trend Researchのアドレスは0xcdFで始まるアドレスに798万9,000USDTを送金し、その後、0x28Cで始まるBinanceのホットウォレットアドレスに送金しました。2時間前には、「BTC OGインサイダーホエール」は0xcdFで始まるアドレスに1万ETHを送金し、その後、0x28Cで始まるBinanceのホットウォレットアドレスに送金しました。

  • 「1011 インサイダーホエール」は、BTC の売却による収益として、Binance から 5,500 万 USDC を引き出しました。

    オンチェーンアナリストのAi氏によると、「1011 Insider Whale」は5分前にBinanceから5,500万USDCを出金した。彼は過去6時間で5,000BTC(3億5,000万ドル相当)をBinanceに入金しており、売却が完了したことを示唆している。

  • CoinList: AC の新しいプロジェクト、Flying Tulip は、取引量が約 1,000 万ドルに達してトークン販売を完了しました。

    CoinListはXプラットフォーム上で、新ACプロジェクトであるFlying Tulipトークンセールが終了し、取引額が1,000万ドルに迫ったことを発表しました。参加者はFT NFT(トークン+完全な償還権)を受け取っており、それぞれの非管理型外部ウォレットに配信されています。ユーザーは保有、償還(FTはいつでも破棄して額面価格で元の資産と引き換えることができ、償還されたFTは破棄されます)、またはアンロックして取引(償還権は放棄されますが、FTは自由に取引可能)を選択できます。

毎日の必読

人気のアクティビティ

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

April 30 - April 30
Dubai

人気のタグ

Cointime
Content
Company