BTC/HKD-2.41%
ETH/HKD-2.16%
LTC/HKD-1.6%
DOT/HKD-2.95%
ADA/HKD-3.49%
SOL/HKD-4.31%
XRP/HKD-3.02%
DOGE/US-3.88%2020 年 11 月 30 日,據慢霧區情報,以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊,損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣,然后將這些代幣轉換成 sushi 代幣,添加到 Sushi Bar 合約中,為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益,而此次的問題就出在 Sushi Maker 合約。
Coinbase:SEC無法奪取監管數字資產的權力:金色財經報道,Coinbase在一份新的法庭文件中辯稱,美國證券交易委員會無法“追溯”監管數字資產交易。Coinbase承認,訴訟中沒有新信息,其業務沒有做出需要采取行動的“重大變化”,也沒有發生立法變化。Coinbase表示,“唯一的變化是SEC關于其權力的立場。”
為了駁回SEC的訴訟,Coinbase提交了一份長達177頁的答復,其中充滿了反對訴訟主張的詳細論點,例如SEC缺乏適當的管轄權。Coinbase回應中的普遍論點之一很簡單,只有國會才能決定如何監管加密貨幣。
Coinbase表示,“數字資產是一個價值數萬億美元的產業,有可能影響美國經濟的各個領域。這個龐大的新行業是否應該、如何以及由誰來監管,牽涉到政府政策中一個尚未解決的重大問題。”[2023/6/30 22:09:19]
1、攻擊者選中 Sushi Swap 中的一個交易對,如 USDT/WETH,然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明,以下簡稱 SLP),使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對,然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明,以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。
Ronin Network:為確保DPoS升級平穩過渡,將執行2個關鍵更新:4月11日消息,據官方推特,Axie Infinity側鏈Ronin Network表示,隨著DPoS升級即將到來,將執行2個關鍵更新,以確保平穩過渡。
1.暫停Ronin Bridge,為防止DPoS轉移期間出現任何意外問題,將在硬分叉區塊之前短暫暫停Ronin Bridge。一旦確認一切正常運行,Bridge將被取消暫停。此次暫停預計不會超過一天。2.更新削減規則:正在更新削減規則,以減少對沒有經驗的節點操作員的苛刻和讓他們適應這些規則。
此前去年11月消息,Ronin Network已上線面向開發者的測試網Saigon,并在該測試網上測試DPoS共識機制。[2023/4/11 13:56:25]
2、調用 Sushi Swap 的 convert 函數,傳入的 token0 為第一步獲得的 SLP,token1 為 WETH。調用 convert 函數后,Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1,燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1,得到 WETH 和 SLP。
數據:3,184枚BTC從Coinbase轉移到未知錢包:金色財經消息,據Whale Alert數據顯示,3,184枚BTC從Coinbase轉移到未知錢包。[2022/8/17 12:30:35]
3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH,由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換,只需轉換 SLP。此時,轉換將會通過調用 SLP/WETH 交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH,這里傳入的 token0 為 SLP,于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的 WETH,就可以在 Sushi Maker 交易對進行兌換的過程中,用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。
ING銀行將其加密貨幣托管平臺分拆后并入GMEX Group:7月11日消息,總部位于荷蘭的ING銀行已剝離剝其加密貨幣托管和交易基礎設施平臺Pyctor,并將其并入數字資產交易技術平臺GMEX。GMEX首席執行官Hirander Misra被任命為Pyctor董事長,Pyctor將繼續與ING銀行以及其數字資產團隊合作。(CoinDesk)[2022/7/11 2:05:06]
4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并繼續對其他流動性池重復該過程,持續獲利。
攻擊者使用 SLP 和 WETH 創建一個新的代幣池,使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert,使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
By :??yudan@慢霧安全團隊
11月19日,OKEx宣布即將于11月27日前開放充提,困擾行業的“黑天鵝事件”安全落地,市場風險情緒也得到重大緩釋,用戶對中心化交易所信心回歸.
1900/1/1 0:00:00昨天比特幣最高時回調超過3000美元,帶動了市場的整體下跌,各大幣種損失慘重。從純技術上來講,昨天行情進行了三次探底,前面兩次都被跌破,第三次暫時反彈了上去,但當前看起來并不穩固,即使還有再次試.
1900/1/1 0:00:0011月3日,香港特區政府財經事務及庫務局 ( Financial Services and the Treasury Bureau 財經事務及庫務局www.fstb.gov.hk )發布咨詢文件.
1900/1/1 0:00:00大多數關注比特幣的投資者最近都會聽說比特幣期貨和期權市場對比特幣價格的影響越來越大。OKEx和火幣交易所的清算所造成的價格波動也是如此.
1900/1/1 0:00:00截至寫稿時為止比特幣的價格已經18500美元,離上輪牛市2萬美金只差一步了,以太坊也成功突破了500美元大關。不僅比特幣、以太坊,其它幣種昨天都迎來了普漲的局面.
1900/1/1 0:00:00區塊鏈作為一項科技領域的新技術,正在方方面面改變著我們的生活。其憑借開放性、自治性、匿名性、不可篡改性等特點,為很多傳統領域帶來了新的模式.
1900/1/1 0:00:00
比特幣交易所
