2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
30分鐘前Farmer X從KuCoin提取了8670枚CREAM:金色財經報道,據Lookonchain監測,30分鐘前Farmer X從KuCoin提取了8670枚CREAM (價值32.5萬美元) 。Farmer X還于6月15日從KuCoin提取了 42,767枚CREAM(價值160萬美元)。Farmer X的2個地址目前持有360,574枚CREAM (價值1350萬美元),是CREAM的最大持有者。[2023/6/25 21:57:49]
攻擊流程
Immutable推出5億美元生態發展基金Immutable Ventures:4月13日消息,以太坊NFT二層擴容方案Immutable X開發公司Immutable宣布推出5億美元發展基金Immutable Ventures,致力于支持基于Immutable X的Web3游戲和NFT項目,該基金將通過向在Immutable X平臺上構建的游戲和項目分配Token、現金贈款和投資來加速Immutable X協議的發展。[2023/4/13 14:00:40]
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入?SushiMaker合約中。
交易員預計:7月份聯邦基金終端利率預期從此前的5.38%左右升至5.4%左右:金色財經報道,掉期交易員繼續定價美聯儲可能在未來三次會議上將政策利率上調25個基點的預期。交易員預計,7月份聯邦基金終端利率預期從早些時候的5.38%左右升至5.4%左右。[2023/2/24 12:27:45]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
By:??慢霧安全團隊
尊敬的BiONE用戶: NEC將于12月4日11:18正式首發登錄新加坡BiONE交易所創新區,開放NEC/USDT交易.
1900/1/1 0:00:00前幾天,比特幣網絡的挖掘難度增加了8.9%,算力超過130EH/s。由于挖礦難度持續上升,比特幣的價格已達兩年來的高點,再次超過19,000美元。雖然之前的一周內,又多次跌破17000美元.
1900/1/1 0:00:00比特幣等加密數字資產的暴富神話吸引了無數普通民眾加入其中,但是這個行業真的有這么暴力嗎?有幾十、上百成千倍的收益嗎?不。任何的投資都是風險和收益并存的,有多大收益,必然承擔多大風險.
1900/1/1 0:00:00Gate.io今日已經根據用戶FIL6持倉情況完成FIL分發,總計約1.3萬枚,用戶可在賬戶賬單明細中查看詳情.
1900/1/1 0:00:00?行情難測,被套是一個極其常見的問題,這里總結了幾個套單的解決辦法,希望對大家能夠有所幫助,同時我還是要再一次的提醒廣大投資者:做單過程中一定要帶止損!帶上止損,我們可能會因為判斷錯誤而掃損.
1900/1/1 0:00:00比特幣在站上18000美金之后距離歷史最高也只差2000美元,“怎樣獲得比特幣?”的話題似乎又再次火熱了起來,而獲得的方式無非就是直接二級市場購買,或者參與一級市場的挖礦了.
1900/1/1 0:00:00