By:慢霧安全團隊
2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
新加坡將為Web3等技術提供1.5億美元基金:8月7日消息,新加坡金融管理局(MAS)在一份聲明中表示,根據新的金融部門技術和創新計劃(FSTI 3.0),未來三年將向Web3初創公司和其他技術投資1.5億美元。MAS認識到與行業合作支持Web3.0等新興技術產生的創新金融科技解決方案的重要性,MAS將公開呼吁在行業用例中使用創新技術。將提供贈款資金以支持實際試驗和商業化。
這是官方實體首次投資加密貨幣創新,MAS董事總經理Ravi Menon表示,我們期待與業界繼續合作,推進有針對性的金融創新。[2023/8/7 21:29:59]
攻擊流程
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。
BurnBNB:BNB實時銷毀量為14.42萬枚,約合5447.97萬美元:金色財經報道,BurnBNB發推特表示,BNB實時銷毀量為14.42萬枚,約合5447.97萬美元 。據悉,BNB的實時銷毀機制由BEP95提出,類似以太坊當前的EIP-1559銷毀機制。[2023/1/2 22:21:00]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
Interlay宣布推出比特幣超級應用計劃:11月5日消息,基于波卡生態的跨鏈互操作性網絡 Interlay在里斯本Web3峰會上宣布推出比特幣超級應用計劃(DeFi Superapp),即將構建一套去中心化金融應用,使用戶能夠以去中心化和無需信任的方式進行借貸、交易、并賺取比特幣收益而不需要依賴中心化的供應商。
Interlay于今年8月份推出了首個完全無需信任的 BTC 穩定幣橋 interBTC,通過 interBTC 可在其他區塊鏈上使用比特幣進行DeFi、跨鏈轉移、NFT等的安全交易。[2022/11/5 12:20:27]
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
Paradigm 提出新代幣發行機制VRGDAs:NFT 銷售價格隨需求變化而波動:8月25日消息,Paradigm 發布新文章《Variable Rate GDAs》,稱提出了一種新穎的代幣(NFT)發行機制,可變利率GDAs(VRGDAs),為Art Gobblers設計的,并在0xMonaco中使用,,當銷售需求旺盛時提高價格,當銷售需求不足時降低價格,VRGDAs提供了一種使用幾乎任何你想要的時間來發行NFT的方法,同時仍然允許用戶在任何時候無縫購買。[2022/8/25 12:46:57]
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
往期回顧
假錢換真錢,揭秘PickleFinance被黑過程
閃電貸重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558993.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
世界那么亂,比特幣不焦慮。原文標題:《屬于比特幣的黃金時代》作者:DoveyWan,PrimitiveVentures創始合伙人公眾號一直沒有更新,先給許多忠實讀者們說聲抱歉.
1900/1/1 0:00:00數十億互聯網用戶為何對Web3.0知之甚少或者漠不關心?Web3.0到底是醒世恒言還是危言聳聽?原文標題:《劉毅:從Web2.0到Web3.0》演講者:劉毅,CdotNetwork創始人.
1900/1/1 0:00:00DeFi是一個顛覆性的金融創新,并不是傳統金融的遷移上鏈,它會在區塊鏈上進行原生的生長和演化。原文標題:《DeFi生態構想》作者:RinHuang,分布式資本副總裁顧問:沈波、余文波、蔣新關于D.
1900/1/1 0:00:00目前100000人已關注加入我們掃一掃下載全網最新數據報告IBM商業價值研究院:推進工業機械供應鏈數字化—提高透明度、運行效率以及盈利能力http://www.mouse0232.
1900/1/1 0:00:0010年前,中本聰打開了加密貨幣的潘多拉之盒,在創世區塊中摘抄了當天泰晤士報的標題,「TheTimes03/Jan/2009Chancelloronbrinkofsecondbailoutforb.
1900/1/1 0:00:00Gate.io將于2020年12月21日17:00上線FraxShare(FXS)交易。Frax股代幣是frax協議中不穩定的,具有應計價值的代幣.
1900/1/1 0:00:00