BTC/HKD-0.6%
ETH/HKD+0.74%
LTC/HKD+0.08%
DOT/HKD-0.77%
ADA/HKD-0.3%
SOL/HKD-1.05%
XRP/HKD-0.05%
DOGE/US-0.16%2020 年 11 月 30 日,據慢霧區情報,以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊,損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣,然后將這些代幣轉換成 sushi 代幣,添加到 Sushi Bar 合約中,為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益,而此次的問題就出在 Sushi Maker 合約。
區塊鏈跨境結算技術公司Velo Labs完成1000萬美元融資,DWF Labs參投:金色財經報道,區塊鏈跨境結算技術公司Velo Labs宣布完成1000萬美元融資,數字資產做市商及投資公司DWF Labs參投。Velo Labs主要利用區塊鏈技術創建合規金融生態系統,旨在將當前全球經濟活動接入區塊鏈,并且推動實現資產在全球范圍內的去信任、無形式、無邊界和無限制的流動。[2023/6/26 22:00:52]
1、攻擊者選中 Sushi Swap 中的一個交易對,如 USDT/WETH,然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明,以下簡稱 SLP),使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對,然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明,以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。
邁阿密國際證券交易所完成對LedgerX的收購:金色財經報道,邁阿密國際控股旗下的邁阿密國際證券交易所(MIAX)已經完成對LedgerX的收購,該交易所是1月份法院批準出售的FTX資產之一。LedgerX是一家受美國商品期貨交易委員會(CFTC)監管的交易所和清算所。
邁阿密國際控股公司(MIH)首席執行官Thomas Gallagher在一份聲明中說,收購LedgerX是 \"我們增長戰略的一個重要部分,擴大了我們向掉期和期貨行業提供新的和創新產品的能力\"。
雙方在4月簽訂了MIAX收購LedgerX的購買協議,有待法院批準。FTX當時表示,出售的收益應達到5000萬美元左右。美國特拉華州地區破產法院法官John Dorsey于5月4日批準了這項交易。[2023/5/20 15:14:35]
2、調用 Sushi Swap 的 convert 函數,傳入的 token0 為第一步獲得的 SLP,token1 為 WETH。調用 convert 函數后,Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1,燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1,得到 WETH 和 SLP。
美聯儲庫克:將采取任何措施達成2%的通脹目標:金色財經報道,美聯儲庫克表示,達到2%的通脹目標還有很長的路要走;美聯儲將采取任何措施來達成這一目標;當前貨幣政策正處于限制性區域;正在權衡經濟中更強的動能和潛在的逆風因素;美國銀行業的動蕩可能會造成信用條件收緊。[2023/4/1 13:38:32]
3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH,由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換,只需轉換 SLP。此時,轉換將會通過調用 SLP/WETH 交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH,這里傳入的 token0 為 SLP,于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的 WETH,就可以在 Sushi Maker 交易對進行兌換的過程中,用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。
分析:BNB銷毀與其價格相關性關聯不強:1月17日消息,據鏈上監測數據顯示,Binance 完成第 22 次 BNB 銷毀,本次共銷毀 2,057,313.2 枚 BNB,價值約合 6.16 億美元。對此,小牛精選特邀分析師投資總結表示,根據統計的結果看,隨著銷毀的進行,BNB價格的確有增長,但更多是周期性波動,以及近期市場環境變好的影響,銷毀數量與價格的相關性并不強。[2023/1/17 11:17:05]
4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并繼續對其他流動性池重復該過程,持續獲利。
攻擊者使用 SLP 和 WETH 創建一個新的代幣池,使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert,使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
By :??yudan@慢霧安全團隊
11月26日上午,比特幣及主流幣市場出現全線瀑布現象。BTC一度跌破17500美元關口,ETH跌破510美元關口,LTC跌破80美元關口……市值排名前十幣種均呈現不同程度的下跌.
1900/1/1 0:00:00進入11月,DeFi領域已經有6起閃電貸攻擊事件。11月17日,起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊,價格已跌至0.13美元.
1900/1/1 0:00:00Uniswap治理代幣UNI的初始流動性挖礦將迎來尾聲。據官方消息,Uniswap將于11月18日8時結束UNI流動性挖礦.
1900/1/1 0:00:00隨著信息技術的不斷推進,全球正式邁入了數字化時代,數字化在、經濟、社會治理、群眾生活等方面發揮了重要影響,不斷重塑著現代社會的發展格局.
1900/1/1 0:00:00本文由尺度區塊鏈原創,授權金色財經首發。 本文內容結構如下: NFT的6大領域 1.基礎設施 2.交易類平臺&發行類平臺 3.游戲類平臺 4.NFT+DeFi平臺 5.域名平臺 6.實體.
1900/1/1 0:00:00以太坊可以構建許多不同類型的應用程序。今天,大多數應用程序分為以下幾類:DeFi、DEX、游戲、收藏品、市場、供應鏈、開發工具、ID、治理、基礎設施、企業以太坊、預言機、ERC標準.
1900/1/1 0:00:00
以太坊交易所
