BTC/HKD+1.8%
ETH/HKD+3.54%
LTC/HKD+3.25%
DOT/HKD+4.04%
ADA/HKD+4.98%
SOL/HKD+2.93%
XRP/HKD+2.06%
DOGE/US+3.65%By:yudan@慢霧安全團隊2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。攻擊流程
SBF保釋后FTX與Alameda相關加密錢包異常活躍:12月28日消息,前FTX首席執行官SBF在以2.5億美元保釋金獲釋后,FTX與Alameda Research相關加密錢包發生資金移動,且這些資金轉移的方式引起了社區的關注。Alameda錢包被發現將ERC20小額代幣交換為ETH/USDT,然后ETH和USDT通過去中心化交易所和混幣器進行匯集。
例如,一個以0x64e9開頭的錢包地址從屬于Alameda的錢包收到了600多枚ETH,其中一部分被兌換成USDT,另一部分被發送到ChangeNow。鏈上分析師ZachXBT指出,Alameda錢包最終使用FixedFloat和ChangeNow等去中心化交易所將資金換成比特幣。這些平臺經常被黑客和攻擊者用來隱藏他們的交易路線。[2022/12/28 22:12:53]
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
Kraken宣布將在全球范圍內裁員1100人:據官方消息,加密交易平臺Kraken宣布將在全球范圍內裁員1100人,約占其總員工量的30%,為此抵御加密寒冬階段。[2022/12/1 21:14:06]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
中信證券:此輪美國經濟步入衰退較難避免,明年發生衰退的風險較高:8月26日消息,中信證券指出,經濟領先指標、就業指標與美債期限利差指標對于美國經濟衰退具有較好的預測意義,這些重要指標均預示了明年美國經濟衰退風險很高,尤其是明年上半年。我們認為此輪美國經濟步入衰退較難避免,明年發生衰退的風險較高,也不排除今年就步入衰退的可能性。此輪美債利率見頂時點或在停止加息時點前夕,隨后美債利率預計面臨較大的下行壓力,即使美聯儲可能并沒有立即轉為降息。(財聯社)[2022/8/26 12:49:40]
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
本文來自U.Today,作者:JosephYoungOdaily星球日報譯者|余順遂以太坊上的去中心化交易所正在主導市場.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,編譯:Kyle,星球日報經授權發布。背景在過去的幾周中,uLABS從社區中汲取了一個想法,并且在UMA工程團隊的幫助很少甚至沒有幫助的情況下,將一個UMA合約部署到了.
1900/1/1 0:00:00跨鏈?DeFi?多資產質押?流動性釋放?集多個大熱概念于一身的明星項目Kira最近已超額完成了荷蘭拍公募,共募資2597.18ETH.
1900/1/1 0:00:00在四次試圖突破19600萬美元的阻力位失敗后,比特幣(BTC)的價格現在停滯在19000美元以下。從近期來看,四個因素表明,相比徹底突破近20000美元的歷史高點,回調的可能性更大.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日報經授權轉載。自2009年誕生以來,加密貨幣領域經歷了數次牛市和熊市.
1900/1/1 0:00:00*重要免責聲明*PrysmaticLabs對用戶的資金損失不承擔任何責任,無論原因是什么,包括客戶端漏洞或文檔錯誤,這種責任的免除延伸到了罰沒過程.
1900/1/1 0:00:00
以太幣交易所
