Impossible Finance 的 DEX 架构参考了 Uniswap v2，但在 Pair 的实现上有所不同，这是导致攻击事件的根本原因。

　　原文标题：《「不可思议」 的被黑之旅 —— Impossible Finance 被黑分析》

　　撰文：Kong，就职于慢雾安全团队

　　据慢雾区消息，币安智能链 (BSC) DeFi 项目 Impossible Finance 遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：

　　Impossible Finance 的 DEX 架构参考了 Uniswap v2，但在 Pair 的实现上有所不同。Impossible Pair 分别实现了 cheapSwap 与 swap 两个接口。cheapSwap 函数限制了只由 Router 合约可进行调用，swap 函数则是任意用户都可调用进行代币兑换操作。本次攻击事件的根本原因正是出在这种特殊的代币兑换架构上，接下来我们对此次攻击进行具体分析：

　　首先攻击者利用闪电贷从 PancakeSwap 中借出大量 WBNB，并最终将其兑换成 IF (Impossible Finance 代币)。

　　随后攻击者创建了一个由自己控制的代币 AAA (BBB)，并与上一步骤中获得的 IF 代币添加流动性。

　　之后攻击者通过 Router 传入自定的兑换路径 (AAA -> IF -> BUSD) 将 AAA 代币兑换成 BUSD 代币，而问题正是出现在此兑换过程中。通过链上记录我们可以很容易的发现攻击者在将 AAA 代币兑换成 IF 代币的过程中进行了两次兑换操作：

　　为什么在一次兑换过程中会进行两次兑换操作呢？

　　通过分析具体的内部调用流程我们可以发现，攻击者在 Router 合约调用 AAA 合约的 transferFrom 函数将 AAA 代币转入 Pair 合约的过程中，同时调用了一次 Pair 合约的 swap 函数 (即在 transferFrom 函数实现了正常转账与 swap 调用的逻辑)。然后再通过项目设计预期的 cheapSwap 再进行一次正常的代币兑换操作。

　　通过以上分析我们可以知道攻击者在一次代币兑换过程中分别通过调用 swap 函数与 cheapSwap 函数进行两次代币兑换操作，最终收到了额外的 BUSD 代币。那么既然是进行兑换操作，理论上每次兑换操作都将导致 K 值的变化，最终使得用户无法获得预期的代币。

　　但通过分析 Impossible Pair 的 swap 函数与 cheapSwap 函数的具体逻辑，我们发现一个惊人的情况：在 swap 函数中进行了 K 值检查，而在 cheapSwap 函数却未进行 K 值检查而直接进行了 update 操作。这就导致了攻击者进行了多次兑换操作获得了额外的 BUSD。 (责任编辑：admin)