分析 LZ 令牌黑客

越南时间2023年2月27日14:35，LZ Token记录到一起突发抛售事件如下：

Verichains收到信息后进行分析，确定此次被黑的原因是利用合约中的安全漏洞，暂称地址为0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01的合约X，尚未验证。值得注意的是，“LZ Deployer”钱包在一年多前就向该合约“认可”了大量的LZ和BUSD。

攻击流分析

• LZ Token于2023年2月27日越南时间14:32被标记为DND Exploiter的地址利用。该笔交易导致LZ Token价格暴跌：https: //bscscan.com/tx/0xaee8ef10ac816834cd7026ec34f35bdde568191fe2fa67724fcf2739e48c3cae

• 黑客部署了一个“攻击合约”，LZ Token攻击的流程在这个合约中进行如下：

  • 调用找到一对的函数，并在 Biswap 上执行 LZ 到 BUSD 的交换（称为交换函数）。该功能属于上述合约X，1年多前，“LZ Deployer”钱包为该合约批准了10亿个LZ，3900万个BUSD。

    • LZ Deployer 批准 10 亿 LZ 用于合约： https://bscscan.com/tx/0x3ab13a622105fdcf0293ed1a0a7918375e1a05123160efdc5e23ec121ac6d944

      

    • LZ Deployer 为该合约批准了超过 3900 万 BUSD： https://bscscan.com/tx/0x444edcefe7de6504ae70deb292c80211dbff0ddb13bf6689cb05d5a068307ca0

      

• 黑客调用了第三方合约的swap功能，将9.8万亿LZ进行了兑换，通过BSW-LP Pair（Biswap）将近7个BUSD返还给了LZ Deployer。

• 然后，黑客将50 BUSD存入攻击合约，立即兑换50 BUSD，通过Biswap取回超过9.8万亿的LZ。

• 最后，攻击者通过 PancakeSwap 将超过 9.8 万亿的 LZ 兑换成近 88k BUSD。至此，LZ Token 价格下跌了 46 倍。

• 当收到近 88k BUSD 时，黑客将这些代币认领到自己的钱包并执行自毁攻击合约。

一些相关地址：

• LZ部署者：0xdad254728A37D1E80C21AFae688C64d0383cc307

• 攻击者：0x7d192FA3a48C307100C3E663050291Fff786aA1F

• 攻击合约：0x1C2B102f22c08694EEe5B1f45E7973b6EACA3e92

• 合约X：0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01

• BSW-LP：0xDb821BB482cfDae5D3B1A48EeaD8d2F74678D593

漏洞及原因分析

以上为黑客利用LZ Token转储获利近88k BUSD的行为。下面详细分析安全漏洞和攻击原因。

• 我们确定上述合约X为SwapX Proxy的执行合约（尚未验证和审计），Proxy将允许用户传递数据并调用执行合约：https: //bscscan.com/address/0x0ccee62efec983f3ec4bad3247153009fb483551

  

• SwapX 是在 BSCex 生态系统中开发的AMM ，LZ Token 集成在该生态系统中。

  

在查看合约的字节码时，可以看到一些安全漏洞，如下所示：

• 使用“call”而不是“delegatecall”调用实现

• 实现中的功能允许对每个代理进行不受限制的外部调用

• 特别是，一个严重的漏洞来自实现中负责交换功能的函数，它从任何地址执行“transferfrom()”，而不是其他交换的通常的“msg.sender”transferfrom 逻辑。因此，黑客可以通过控制传入的数据调用来“帮助”其他人交换。

结合“LZ Deployer”钱包，之前使用SwapX并认可了大量的BUSD和LZ代币（可能是兑换时使用SwapX的前端不小心），黑客对BUSD进行了大量的LZ代币兑换，导致 LZ 的价格通过 Biswap 对大幅下跌。黑客随后用50 BUSD回购了980万个LZ代币，最后在PancakeSwap的交易平台上将这980万个代币换成了近8.8万个BUSD。

Verichains 已将事件的详细信息和分析发送给 LaunchZone 项目，以便能够处理、修复和减轻损害。

建议：

1. 如果您曾经在 BSCex 上使用过 SwapX，请检查您的钱包，尤其是之前通过在线工具批准的交易，例如https://defi.krystal.app/token-approval-checker

2. 生态中持有大量资金的地址在使用时应谨慎。

3. 只批准执行交易所需的金额，不要批准太多。

4. 每个产品在推出或受信任使用之前都必须经过信誉良好的安全公司的安全审计。

==============

关于 Verichains

自 2017 年以来，Verichains 一直是亚太地区先驱和领先的区块链安全公司，在安全、密码学和核心区块链技术方面拥有广泛的专业知识。超过 200 家客户委托我们保护 500 亿美元的资产，其中包括BNB Chain、Klaytn、Wemix、 多链、Line Corp、Axie Infinity、Ronin Network 和 Kyber Network 等知名客户。

我们世界一流的安全和密码学研究团队在第 1 层协议、加密库、网桥和智能合约中发现了多个漏洞。我们也很自豪能够成为帮助调查、根本原因分析和解决全球最大的两个加密黑客攻击的安全问题的公司： BNB Chain Bridge 和 Ronin Bridge (Sky Mavis)。

随着对区块链技术的深入研发，Verichains提供区块链协议和智能合约安全审计、移动应用保护、密钥管理解决方案、链上风险监控、红队/渗透测试等区块链安全服务。

主页：

https://www.verichains.io

邮箱：info@verichains.io

推特：https: //twitter.com/Verichains

领英：https: //www.linkedin.com/company/verichains

脸书：https: //facebook.com/verichains

电报：https: //t.me/+Y29xcaxJLJxjNDVl