By:??yudan@慢霧安全團隊
2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
趙長鵬:幣安不打算涉足比特幣挖礦行業:金色財經報道,在最近的AMA活動上,幣安首席執行官趙長鵬(CZ)討論了他的日常工作、迪拜Web3前景以及幣安路線圖的一些細節。趙長鵬表示,幣安沒有涉足比特幣挖礦領域,而且也不打算涉足,之所以做出這樣的決定是因為比特幣挖礦作為一項業務而言非常特殊,需要太多硬件和專業知識,同時挖礦行業有許多比幣安更具優勢的競爭對手,所以幣安選擇運營礦池服務,礦工使用礦池并擁有幣安的流動性來幫助支付他們的運營成本,幣安為礦工提供綜合服務,但自己不會挖礦。據悉,幣安礦池是比特幣 (BTC) 網絡中的第五大礦池,截至2023年6月產生28.96 EH/s,約占比特幣網絡凈哈希率的7.71%。(U.today)[2023/6/4 11:56:17]
攻擊流程
Blur將在未來幾周啟動第2季作弊者地址過濾:金色財經報道,NFT平臺Blur發推表示,一些作弊活動很容易在鏈上檢測到。所有作弊者將從第2季開始被過濾掉。大部分鏈上監測分析將在第2季結束時進行,但為了改善用戶體驗,將在未來幾周內開始過濾錢包地址。[2023/4/27 14:29:59]
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入?SushiMaker合約中。
Nexo將再花30天時間來決定是否收購Vauld:金色財經報道,加密借貸平臺Nexo將再用一個月的時間來決定是否收購Vauld。Nexo于7月5日開始對Vauld進行盡職調查,并在9月5日前做出決定。延期意味著最早要到10月的第一周才會宣布決定。
雖然Nexo要在10月初之前宣布其決定,但Vauld本身要在11月7日之前決定未來道路,它在8月從新加坡高等法院獲得了三個月的時間。在該日期之后,除非法院再次批準延期,否則Vauld可能會被迫清算。如果Nexo交易沒有發生,Vauld表示它有其他計劃,包括籌集更多資金,等待其部署的一些資金返回,將債務轉換為股權,并發行自己的代幣。(the block)[2022/9/9 13:19:11]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
Volt Protocol完成Compound Labs v2.0經濟和技術審查:9月2日消息,據官方推特稱,Volt Protocol和外部審計人員完成了Compound Labs v2.0的經濟和技術審查。并表示,確定貸款池共有風險,以及Compound v2的特定風險,此外報告還介紹了其中的緩解措施以及計劃中的或現有的緩解措施。[2022/9/2 13:04:08]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
往期回顧
假錢換真錢,揭秘PickleFinance被黑過程
閃電貸+重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
3D打印正成為制造業新的增長點目前,增材制造(即3D打印)實現了數字化技術、激光技術、機械加工技術和材料科學技術的完美結合,對中國裝備制造領域產生了重大影響.
1900/1/1 0:00:00緣來不拒,緣走不留,茫茫人海相識成為朋友也是一種緣分。素不相識的投資朋友只因看了我晨曦的文章信任我,所以每位找到我的投資朋友我都會給予最大的幫助,讓這份信任變的更有價值.
1900/1/1 0:00:00炒股的時候進行股票配資第一個步驟就是要確認合作,一般投資者在進行投資的時候要先好好調研,項目的可能性也是比較重要的,投資者要有選擇的能力,最后的決策也是比較重要的.
1900/1/1 0:00:00行情回顧:今日?行情的漲幅也是很理想的,達到6%以上,也是成功的從原來的低位16467重新站上18000上方運行,1500點的漲幅瞬間形成,多頭情緒濃重,經過長時間的緩慢震蕩.
1900/1/1 0:00:00黃金技術面分析: 黃金周線界別的分析:周K三連陰下跌,破掉中軌,這里可能會出現1周或者2周的修正,這個修正是針對形態的修正,所以要注意,防止下周出現探底回升的周內修正.
1900/1/1 0:00:00歷屆高點或將突破主流幣單邊上漲拉鋸戰一觸即發昨天一個單邊上漲驗證了市場上兩成的人可能會賺錢,但這次上漲,簡直擺明了在送財,相信不少人在幣市里屯了較多的年貨,每次的高點突破都將會有一波急劇回踩.
1900/1/1 0:00:00