By:慢霧安全團隊
2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
Mysten Labs已推出Sui Wallet和Sui Explorer:金色財經報道,Sui 開發公司 Mysten Labs 已推出兩款基于 Sui 的產品:Sui Wallet 和 Sui Explorer。其中 Sui Wallet 是一個開源、自托管錢包,可幫助用戶訪問 Sui 并與之交互;Sui Explorer 則可查詢 Sui 主網的最新信息。[2023/5/4 14:41:32]
攻擊流程
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。
Ark分析師:比特幣和其他加密貨幣表現得像“避風港”:金色財經報道,Ark Invest 分析師 Yassine Elmandjra 在該公司的每周通訊中稱,面對美國和歐洲的銀行業危機,比特幣的價格上漲表明監管松懈對去中心化、透明和可審計的加密資產生態系統沒有影響。比特幣和其他加密貨幣表現得像“避風港”。上周末,當許多銀行關門,其他銀行面臨擠兌時,比特幣并沒有停滯不前:它結算了約 330 億美元,促進了約 60 萬筆交易,以穩定且可預測的約 1.8% 的通貨膨脹率發行了 2,037 個新 BTC ,吸引了約 100 萬個新地址,并為保護網絡的礦工創造了 4300 萬美元。[2023/3/21 13:15:44]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
以太坊信標鏈ETH質押APR跌至3.6%,過去三個月持續下降:2月28日消息,據以太坊官方網站數據顯示,以太坊信標鏈ETH質押APR(年回報率)再次下降,當前已降至3.6%,過去三個月一直處于下降態勢。歷史數據顯示,該指標于2022年11月14日跌破4%并于11月28日降至3.8%,之后又在2023年1月23日跌至3.7%。此外,當前以太坊信標鏈驗證者總量突破53萬,達到530,726個。[2023/2/28 12:34:39]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
量化交易巨頭Susquehanna計劃在巴哈馬開設辦事處并開展加密貨幣業務:7月23日消息,知情人士報道,量化交易巨頭Susquehanna International Group計劃在巴哈馬開設辦事處并開展加密貨幣業務。一位潛在交易對手的消息人士表示,該公司在中心化加密貨幣交易所做市,并討論過為 DeFi 衍生品平臺做市。
在 5 月份于巴哈馬舉行的 SALT 會議上,巴哈馬官員表示該國已準備好成為加密貨幣領域的全球領導者之家。巴哈馬當地的加密貨幣銀行家稱,該政策正在取得成效,許多做市商和交易員已開始搬往巴哈馬。(CoinDesk)[2022/7/23 2:32:35]
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
往期回顧
假錢換真錢,揭秘PickleFinance被黑過程
閃電貸重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558993.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
一名來自馬薩諸塞州諾斯伯勒市的男子承認犯有針對老年人和弱勢群體的詐騙案,罪名超過60萬美元。?在馬薩諸塞州伍斯特市的聯邦法院作答時,奧斯丁·內德維德也承認通過點對點加密貨幣交易和其他犯罪來洗錢此.
1900/1/1 0:00:00通用支付通道適用于其它在Layer1上的資產和DApps,這種可組合性讓我們可以創造出一些有趣的使用范例,例如將穩定幣進行通道化.
1900/1/1 0:00:00GlobalCoinResearch每周發布兩次亞洲區塊鏈市場新聞Newsletter,該公司是一家專注于亞洲區塊鏈市場及技術的投研公司.
1900/1/1 0:00:00萬向區塊鏈董事長肖風談區塊鏈和人工智能在數據要素市場中的作用。原文標題:《世界人工智能大會|萬向區塊鏈肖風:數據要素市場與分布式AI平臺》演講:肖風,萬向區塊鏈董事長兼CEO2020年7月10日.
1900/1/1 0:00:00投顧鏈IACN發行總量恒定為10億個,且保證永不增發。發行方案如下:1、市場眾籌母幣:1%,1000萬枚。2、生態挖礦:99%,99000萬枚。 母幣分配方案 1、眾籌:500萬枚.
1900/1/1 0:00:00數字人民幣的試點進展備受期待。從中國人民銀行成立專門研究團隊到現在已過去6年,數字人民幣真容初露,目前已在深圳、蘇州、雄安、成都等地試點測試.
1900/1/1 0:00:00