By:yudan@慢雾安全团队2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。攻击流程
Silvergate遭集体诉讼,投资者或可进行索赔:12月28日消息,证券律师事务所Faruqi & Faruqi, LLP正在调查Silvergate Capital Corporation,并将发起集体诉讼。
该律所提醒投资者,若投资Silvergate股票或期权遭受超10万美元损失,可与之取得联系。[2022/12/28 22:11:18]
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
印尼证交所与新加坡金融科技公司MVGX合作开发基于区块链的碳交易系统:11月1日消息,印度尼西亚证券交易所(IDX)与新加坡金融科技公司 MetaVerse Green Exchange(MVGX)签署了一份谅解备忘录,以在印度尼西亚开发碳交易系统。
MVGX 成立于 2018 年,可提供由其基于区块链的数字资产交易平台支持的碳即服务解决方案,目前已获得新加坡金融管理局的多个许可证,包括场运营商许可证和资本市场服务许可证。(Techinasia)[2022/11/1 12:04:33]
Bitfinex市场分析:近期的市场波动吸引机构投资者进入:5月25日消息,Bitfinex Market Analysts指出,近期的市场波动正在吸引越来越多的机构投资者进入该领域,尤其是那些对衍生品感兴趣的投资者。这掩盖了数字代币投资产品中出现的流出,表明人们对比特币的兴趣仍然很高。[2022/5/26 3:42:02]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
Zhu Su:一些迹象显示比特币正在重新进入积累期:5月19日消息,三箭资本创始人ZhuSu在其社交网站上发文表示,一些迹象显示比特币正在重新进入积累期(accumulrange),其提出的迹象如下:
1、比特币近七周下跌幅度为史上最大;
2、在LFG清算了8万枚比特币,比特币价格跌至26000美元期间,出现了近一年最大的现货和衍生品交易额;
3、比特币相比隔夜股票市场更为强势;
4、Mayer倍数处于低位;
5、比特币在亚洲交易时段强于美国交易时段。
此外,加拿大ETF在低位买入了7000枚比特币、Tether公司的FUD、Bitfinex上多单创历史新高,以及人们开始做空比特币以对冲场外交易。这些也是上述结论的佐证。同时市场还有可能发生一些潜在的白天鹅事件,包括:萨尔瓦多将举办44国央行会议、OPEC或采用比特币用于国际支付、主权财富基金按thesis-driven配置资产。[2022/5/19 3:28:17]
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。