By:??yudan@慢雾安全团队
2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
过去30分钟内,2个地址从Binance提取了108961枚AAVE:金色财经报道,据Lookonchain监测,过去30分钟内,2个地址(可能属于同一个人)从Binance提取了 108,961枚AAVE(价值822万美元) 。这两个地址还于6月1日从Binance提取了7466枚MKR(价值472万美元),MKR当时价格为632美元。[2023/6/26 21:59:31]
攻击流程
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。
14个Miladys卖家在Milady共花费不超过1.74ETH,获利91ETH:金色财经报道,区块链分析公司Nansen发推称,在Elon Musk发推之前,Miladys的地板价为3.43ETH,但在Elon发推之后,成交量猛增,Miladys的地板价升至5.3ETH,目前最低价跌已至3.83ETH。地址0x13...0f9在底部买入13枚均价在3.58ETH,卖出10枚均价在3.874ETH,剩余3枚发送到另一个地址之后便增加了交易量,包括以每枚5.11ETH的价格购买14个MiladyBlur亏本出售或借给其他人。有14个Miladys的卖家在Milady共花费不超过1.74ETH,目前已售出94%的藏品,获得了91ETH收益。[2023/5/19 15:13:15]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
mfers创始人:16999个eos NFT持有者可参与新项目的免费铸造:2月16日消息,NFT项目mfers创始人sartoshi发推称,在EST时间2023年1月27日下午1:50快照时所有16999个eos(End Of Sartoshi)NFT的持有者将有资格进行20k pfp pixel art project(2万个PFP像素艺术项目)的免费铸造,该项目将于2月16日公布。
此前1月消息,sartoshi表示,其此前退圈作品End Of Sartoshi NFT持有者自2月开始将有资格免费铸造Life Death & Cryptoart策展加密艺术收藏品系列,每件艺术作品限量供应300枚。[2023/2/16 12:10:21]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
参议员Pat Toomey抨击国会未能适时出台加密货币法规:金色财经报道,宾夕法尼亚州共和党人Pat Toomey周五在推特上写道,美国证券交易委员会的敌意和缺乏透明度,以及未能通过监管护栏,已经\"产生了大量的法律不确定性”。
他补充说:\"这些失败促使加密货币发展到外国司法管辖区,这些司法管辖区几乎没有或没有足够的监管,\"他提到了总部设在巴哈马的失败的加密货币交易所FTX的崩溃。Toomey认为,如果有一个 \"合理的、立法授权的美国数字资产监管框架\",破产对美国人的影响可能会得到缓解。(the block)[2022/11/13 12:56:34]
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
往期回顾
假钱换真钱,揭秘PickleFinance被黑过程
闪电贷+重入攻击,OUSD损失700万美金技术简析
如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。