By:慢雾安全团队
2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
查理·芒格:我个人对人工智能的炒作持怀疑态度:金色财经报道,伯克希尔哈撒韦公司CEO沃伦·巴菲特:对人工智能有点担心,因为我们没有办法逆转(uninvent)它。伯克希尔副董事长查理·芒格:我个人对人工智能的炒作持怀疑态度,传统的智能(old-fashion intelligence)一样有效。[2023/5/7 14:47:38]
攻击流程
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。
?毕马威和高盛等因硅谷银行关闭被起诉:4月9日消息,负责为硅谷银行提供审计服务的毕马威公司,以及高盛、摩根士丹利、美国银行等硅谷银行股票或债券承销商,已因发表误导性声明致硅谷银行关闭而被起诉。该诉讼已于当地时间7日提交给位于旧金山的美国联邦法院。除审计机构和承销商外,硅谷银行前首席执行官格雷格·贝克尔及多名董事和高管也被起诉。(鞭牛士)[2023/4/9 13:52:51]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
M1 Finance计划推出加密交易账户和交易服务:7月12日消息,考虑到消费者需求,在线经纪公司M1 Finance将在未来几周内推出加密交易账户和交易服务。这家总部位于芝加哥的公司成立于2015年,管理资产规模(AUM)超过50亿美元。除了提供股票和交易所交易基金(ETF))免佣金交易外,M1 Finance还提供退休账户。
该公司最初将支持10种加密资产,如BTC、ETH和“其他大型流动性加密资产”。(Cointelegraph)[2022/7/12 2:07:23]
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
音乐知识产权数字藏品平台元音符将于2022年4月29日正式上线:4月29日消息,基于“憨猴链”搭建的音乐知识产权数字藏品平台元音符将于2022年4月29日正式上线。元音符专注于新技术和音乐的创新融合,为原创音乐人提供知识产权(音乐版权)上链存证、流通、数字藏品收集、维权等服务,利用非同质化权益证明技术,可对音乐版权进行确权,无需担心音乐作品的储存、流通、损耗,每个音乐版权在区块链都有链上唯一标识,且不可篡改,每首音乐都将变得独一无二。
据悉,元音符APP于2022年4月29日上架小米、苹果应用市场,其他平台陆续上架。[2022/4/29 2:39:05]
往期回顾
假钱换真钱,揭秘PickleFinance被黑过程
闪电贷重入攻击,OUSD损失700万美金技术简析
如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9558993.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。