以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

以小博大,簡析 Sushi Swap 攻擊事件始末_SLP

Author:

Time:1900/1/1 0:00:00

By:??yudan@慢霧安全團隊

2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。

背景提要

SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。

摩根溪創始人:貝萊德申請的并非比特幣ETF,而是一個信托:金色財經報道,摩根溪創始人Apompliano在社交媒體上發文稱,貝萊德申請的并非比特幣ETF,而是一個比特幣信托,這些產品只是在技術上有所不同,尤其是在監管和批準方面,不過對于投資者而言最終的結果是相似的。最好的結果是真正的比特幣現貨ETF被SEC批準。但這不是ETF,不認為貝萊德在沒有信心的情況下提交信托會被批準。這種發展有一些潛在的后果。GBTC可能被迫引入每日贖回來競爭。GBTC可能被迫削減費用。許多華爾街公司可能會推出快速跟進的產品來與貝萊德競爭,媒體的關注可能導致資金流入比特幣。[2023/6/16 21:41:33]

攻擊流程

1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入?SushiMaker合約中。

Astar Network將于4月6日在主網推出第二代智能合約:金色財經報道,多鏈去中心化應用程序協議 Astar Network 將于 4 月 6 日在其主網上推出支持以太坊虛擬機 (EVM) 和 WebAssembly 虛擬機 (WASM VM) 的智能合約的第二次迭代。[2023/4/3 13:42:27]

2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。

澳新銀行通過智能卡試用離線CBDC支付:金色財經報道,澳新銀行正在與兩所大學合作,通過智能卡試用離線 CBDC 支付,這些智能卡可以加載資金并像實物現金一樣使用。該試點將在南十字星大學和 RMIT 大學的校園內進行。作為試點的一部分,將向參與的學生發放預裝了 CBDC 資金的支持 NFC 的智能卡。這是澳洲聯儲試點中由澳新銀行支持的四項測試之一。另一個項目將測試雇主使用 CBDC 支付退休金作為傳統支付方式的可行替代方案的效率和有效性,而第三個項目將根據 KYC 流程研究 CBDC 的發行。[2023/3/12 12:57:59]

3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。

中青寶董事長李逸倫:已通過《釀酒大師》和寶德未來城布局元宇宙:5月30日消息,中青寶董事長李逸倫在今日舉辦的2022元宇宙共識大會上表示,中青寶不斷探索元宇宙6大底層技術框架,建立了元宇宙數字場景架構的基礎,目前已布局的元宇宙產品包括與實體產業結合的《釀酒大師》和與智慧城市結合的寶德未來城。[2022/5/30 3:49:47]

4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。

總結

攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。

往期回顧

假錢換真錢,揭秘PickleFinance被黑過程

閃電貸+重入攻擊,OUSD損失700萬美金技術簡析

如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析

無中生有?DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

Tags:SLPSHIUSHIUSHslp幣可以長期持有嗎ShinjariumUSHIBASushiBytes

加密貨幣
盤點NFT產品四大“最”_NFT

細心的幣圈用戶也許已經發現,非同質化通證已經慢慢進入大家的視野并且為人所接受。在之前的文章中,我們為大家介紹了NFT的工作原理和市場。今天,我們將為大家盤點NFT產品中的四大“最”.

1900/1/1 0:00:00
幣圈星辰:幣價多重利好 日內有望沖高(BTC、ETH行情分析)_PRO

地緣再次推動幣價漲勢,幣價重回高位水平 周末復盤: 伊朗與以色列的關系進一步緊張起來,還牽涉到美國力量在內,地緣的緊張情緒刺激避險資產上漲,周末兩天主流幣行情出現蹭蹭的上漲.

1900/1/1 0:00:00
薪火學院博哥說市場:11月29日晚間行情分析_ETH

BTC行情分析: BTC4小時級別:經過前幾天的試探,堅固的144線再次產生了預期結果。144線的支撐能力強悍!燭型圖再次突破并且站穩了89線,目前行情已經回到了18000點之上,基本上調整結束.

1900/1/1 0:00:00
比特幣創新高,美股區塊鏈股交上怎樣的答卷?_ARA

美股三季報進入尾聲,一些美股區塊鏈公司已交出答卷。?近期由于比特幣大漲,區塊鏈市場發出明顯的牛市信號,一些美股區塊鏈公司的股價也迎來春天.

1900/1/1 0:00:00
方清談幣:11.29晚間比特幣是否再次偷偷拉盤?_INB

今天行情不大,看了一下月線和周線,我個人猜測下個月12月可能收盤是一個陰線調整。走一個月線級別的4浪回調。然后再走后面的牛市。下周一可能看一波反彈,快訊給的消息面應該還是利好的.

1900/1/1 0:00:00
金研解幣:11.30比特幣 以太今日最新走勢預測分析解套建議_FTX

  金研解幣:11.30比特幣以太今日最新走勢預測分析解套建議      比特幣、以太周末大幅走高,目前行情已經收復了前面暴跌幅度的三分之二了.

1900/1/1 0:00:00
ads