2020 年 11 月 30 日,据慢雾区情报,以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击,损失约 1.5 万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
Sushi Swap 项目中 Sushi Maker 合约的作用是用于存放 Sushi Swap 中每个交易对产生的手续费。其中手续费会以 SLP (流动性证明) 的形式存放在合约中。Sushi Maker 合约中有一个 convert 函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的 burn 函数获得对应的代币,然后将这些代币转换成 sushi 代币,添加到 Sushi Bar 合约中,为 Sushi Bar 中抵押 sushi 代币的用户增加收益,而此次的问题就出在 Sushi Maker 合约。
Cathie Wood:灰度是DCG目前最有价值的部分:金色财经报道,ARK投资管理公司首席执行官兼创始人Cathie Wood周二表示,灰度投资的信托基金是该公司目前最有价值的部分,它们是摇钱树。我们认为,他们会尽力保住这一点。Genesis的困境让其母公司DCG的健康状况受到质疑,但显而易见,灰度是该公司最稳健的业务部门。
数据显示,Wood最近一直在“抄底”比特币信托基金灰度比特币信托(Grayscale Bitcoin Trust,GBTC)。根据ARK Invest的交易披露,木头姐上周于其旗下所管理的ARK Next Generation Internet ETF(ARKW.US)中增持了约31.53万股GBTC。ARKW本月已经三次增持了GBTC,这是自2021年7月以来的首次。尽管GBTC相对于比特币的折让率已跌至创纪录水平,但Wood认为,随着时间的推移,差距将会缩小,GBTC有“很大的上行空间”。
尽管FTX的崩溃加剧了加密货币投资者的恐慌,但Wood表示,对GBTC的托管安排“感到放心”。我们知道所有GBTC背后的比特币都在Coinbase的冷钱包(cold storage)中,Coinbase已经证实了这一点。所以我们在这里感觉很舒服。
Wood表示,预计比特币将在FTX崩溃引发的危机过后变得比以往任何时候都更强大。Wood坚持乐观地预测,到2030年,比特币的价格将达到每枚100万美元,原因是这种数字资产的基础技术。[2022/11/24 8:02:51]
1、攻击者选中 Sushi Swap 中的一个交易对,如 USDT/WETH,然后添加流动性获得对应的 SLP (USDT/WETH 流动性证明,以下简称 SLP),使用获得的 SLP 和另外的少量 WETH 创建一个新的 Sushi Swap 交易对,然后得到新代币池的 SLP1 (WETH/SLP(USDT/WETH) 流动性证明,以下简称 SLP1)转入 ?Sushi Maker 合约中。
Beeple与Metaplex合作,拟进军Solana链上NFT市场:11月7日消息,在里斯本举行的Solana BreakPoint会议上,Solana的NFT托管和铸造平台 Metaplex 的开发公司Metaplex Studios 的首席执行官Stephen Hess宣布已与Beeple达成合作,拟推动后者进军Solana链上NFT市场。
Stephen Hess在会议上披露了一项受Beeple启发的新功能,该功能将邀请用户使用Beeple Everyday创建自己独特的 NFT。关于该功能的详细信息将于本周发布。[2022/11/7 12:29:17]
2、调用 Sushi Swap 的 convert 函数,传入的 token0 为第一步获得的 SLP,token1 为 WETH。调用 convert 函数后,Sushi Maker 合约会调用 token0 和 token1 构成的代币池的 burn 函数燃烧 SLP1,燃烧掉攻击者在第一步中打入 Sushi Maker 合约中的 SLP1,得到 WETH 和 SLP。
美CFTC将34个加密和外汇交易公司标记为未注册的外国实体:金色财经消息,美国商品期货交易委员会(CFTC)周四宣布,在其注册不足名单(RED List)中添加了34个加密和外汇交易公司,包括fx-cryptex、directcryptos、Cryptospherefx等等,并警告美国用户和金融服务提供商不要访问他们的服务。CFTC的RED名单于2015年推出,现在有202个实体。
CFTC公告表示,“在当今的全球市场上,在美国境外经营的外国实体可以通过电子邮件、短信、即时消息、聊天应用程序或社交媒体接触潜在的美国客户,并邀请他们投资、转移、或存入资金,或通过在美国境外创建和维护的平台进行交易。”[2022/7/15 2:14:29]
以bc1qvy开头的比特币地址再次增持500枚BTC,目前共持有8000枚BTC:金色财经消息,链上数据显示,以bc1qvy开头的比特币地址再次增持500枚BTC,目前共持有8000枚BTC。
此前消息,以bc1qm6、bc1qvy、bc1q4s、bc1qe3开头的比特币地址自4月8日开始,以每日500枚(4月8日、11日、12日和15日)、1000枚(4月14日,4月21日至5月3日)、1500枚(5月4日至今)和2500枚(4月20日)的速度增持BTC,每持有10000枚BTC更换一个地址。[2022/5/17 3:20:27]
3、 Sushi Maker 合约的 convert 函数紧接着会调用内部的 _toWETH 函数将 burn 获得的代币转换成 WETH,由于在第二步 Sushi Maker 合约通过 burn 获得了 SLP 和 WETH。其中 WETH 无需转换,只需转换 SLP。此时,转换将会通过调用 SLP/WETH 交易对进行转换,也就是攻击者在第一步创建的交易对。由于 Sushi Maker 合约在转换时会将所有的 balanceOf (token0) 转换成 WETH,这里传入的 token0 为 SLP,于是合约将合约中所有的 SLP 通过 SLP / WETH 交易对进行兑换 (兑换的 SLP 包含 USDT/WETH 交易对每次 swap 产生的收益和在第二步合约通过 burn 函数获得的 SLP )。而 SLP / WETH 代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的 WETH,就可以在 Sushi Maker 交易对进行兑换的过程中,用少量的 WETH 换取 Sushi Maker 合约中对应交易对的所有的 SLP。
4、攻击者使用 burn 函数在 SLP/WETH 交易对中燃烧掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并继续对其他流动性池重复该过程,持续获利。
攻击者使用 SLP 和 WETH 创建一个新的代币池,使用新代币池的 SLP1 在 Sushi Maker 中进行 convert,使用少量的 SLP 将 Sushi Maker 合约中的所有 SLP 转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
By :??yudan@慢雾安全团队
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。