如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末
慢霧科技
剛剛
12
背景
2021年1月27日,據慢霧區情報,SushiSwap再次遭遇攻擊,此次問題為DIGG-WBTC交易對的手續費被攻擊者通過特殊的手段薅走。慢霧安全團隊在收到情報后立馬介入相關事件的分析工作,以下為攻擊相關細節。
SushiMaker是什么
SushiMaker是SushiSwap協議中的一個重要的組件,其用于收集SushiSwap每個交易對的手續費,并通過設置每個代幣的路由,將不同交易對的手續費最終轉換成sushi代幣,回饋給sushi代幣的持有者。這個過程就是發生在SushiMaker合約上。
說說恒定乘積
恒定乘積的公式很簡單,在不計算手續費的情況下,恒定乘積的公式為
Digital Insights Ventures 創始人:為了使Web3成功,人們需要了解輔助系統將如何蓬勃發展:金色財經現場報道,在Coinlive舉辦的峰會上,新加坡區塊鏈協會 (BAS) 可持續發展與影響小組委員會創始主席兼Digital Insights Ventures 創始人 Krishna Ramachandra 以主題演講“Web3 和人工智能 (AI):助力去中心化技術的代幣化和可持續性。”他分享了 Digital Insights 采用的核心見解:交互、互操作性、集成和互連。
此外,他還談到了網絡的語義,并解釋說Web3,當你分解它時,它只是指你對數據使用方式的控制。他解釋說,為了使Web3成功,人們需要了解輔助系統將如何蓬勃發展。他在演講結束時說,如果有影響力或權力的人不幫助可持續發展的敘述,我們將永遠不會看到Web3的全部力量。[2022/12/22 22:00:35]
觀點:英國加密監管的關鍵因素是如何處理零售問題:4月5日消息,在IFGS會議的第二天,金融服務行業集團Shearman & Sterling全球負責人Barnaby Reynolds在“Crypto重啟:2021年及未來”的發言中,淡化了英國財政部日前關于英國穩定幣使用的監管聲明的重要性。Reynolds稱:英國正在考慮如何監管加密貨幣,但昨天宣布將穩定幣納入支付體系的聲明相對沒有太大影響。就加密貨幣監管而言,倫敦和紐約是值得關注的兩個重要市場,因為這兩個市場是全球“脈搏”所在。Reynolds解釋說,英國的關鍵因素是如何處理零售問題。英國對加密貨幣交易的禁令是爭議所在,因為零售市場非常希望進入加密貨幣市場。
此前消息,英國財政部在官網宣布推出一系列舉措,將把穩定幣視為一種有效的支付方式,作為使英國成為全球加密資產技術和投資中心的計劃的一部分。(Finextra)[2022/4/5 14:05:21]
也就是說每次兌換,其實都是遵循這個公式,及交易前后K值不變,在兌換的過程中,由于要保持K值不變,公式的形式會是這個樣子
聲音 | 韋氏評級:無論比特幣盈利能力如何 投資者都更傾向于存幣而非賣幣:韋氏評級今日稱,超過60%的比特幣一年多都存儲于錢包中而非在市場流通。在此期間,比特幣兌美元的價格從去年12月的3100美元上漲到僅6個月后2019年的13800美元高點。無論盈利能力如何,投資者都希望存幣而不是賣幣。[2019/12/3]
其中X代表賣掉的代幣,Y代表要購買的代幣,那么每次能兌換到的代幣數量會是這個樣子(具體的推導過程就不演示了:D)
從公式上可以看到,當輸出代幣Y的兌換數量上限取決于Y代幣的數量,而和X代幣數量的大小無關,反過來說,如果要賣掉的X代幣數量很大,但是Y代幣的數量很小,那么就會造成大量的X代幣只能兌換出少量的Y代幣,而這個兌換價格相比正常的交易價格會偏離很多,這就是所謂的滑點,是本次攻擊中的關鍵。
聲音 | 阿里云研究中心戰略總監:需思考如何讓數據更充分 有效有序的流動起來:據騰訊科技報道,在人民網舉辦塊鏈技術秋季論壇上,在談及區塊鏈與治理結構的關系時,阿里云研究中心戰略總監楊軍表示,從農業時代走來,如今更多人的精力是放在如何用數據提升大家的服務體驗。在未來的數字經濟時代,需要思考如何讓數據更充分、更有效有序的流動起來,這又涉及到數據確權、數據隱私等方面。[2018/10/23]
攻擊流程
2020年11月30日,SushiSwap就曾因為SushiMaker的問題出現過一次攻擊(詳解參閱:以小博大,簡析SushiSwap攻擊事件始末),本次攻擊和第一次攻擊相似,但流程上有區別。相較于舊合約,在新的合約中,手續費在兌換的過程中會通過bridgeFor函數為不同交易對中的代幣尋找特定的兌換路由,然后進行兌換。
金色財經獨家整理 貿易戰對比特幣走勢影響如何?貿易戰避險,比特幣“效果不錯”:
今日凌晨,中美史上最大貿易戰打響,全球股市重挫,數字資產比特幣走勢如何再被討論。重溫早在3月2日Brian Kelly在CNBC的關于貿易戰的言論:貿易戰將加強美元貶值、物價上漲的預期,由于普遍擔憂通脹,人們愿意投資比特幣這樣的“新黃金”、 “硬資產”(避險),“在貿易戰中,比特幣效果不錯”。
Brian Kelly的觀點發表于300億美元貿易戰規模預測下,而今600萬“變本加厲”。中國已于今晨展開“反擊”,外媒也普遍預測美國為長期輸家。股市下跌將支撐黃金,金價在昨日由于加息和貿易戰擔憂下收于兩周最高點,而比特幣為何反而下跌?據CNBC稱:比特幣未守住9000美元關口或因日本對加密數字貨幣加強監管力度的政策可能。金色財經認為,由于政策目前仍為影響比特幣的主要因素,在最晚今年7月份國際監管措施出臺、政策逐步趨穩后,數字貨幣價格將逐漸與黃金漲跌保持相似的變動。[2018/3/23]
其中,brdigeFor函數的邏輯如下:
根據bridgeFor的邏輯,我們不難發現,如果沒有手動設置過特定幣種的bridge,那么默認的bridge是WETH,也就是說,在未設置bridge的情況下,默認是將手續費兌換成WETH。而DIGG這個幣,就是正好沒有通過setBridge設置對應的bridge的。
但是這里還有一個問題,就是在swap的過程中,如果這個交易對不存在,兌換的過程是失敗的。本次攻擊中,DIGG-WETH這個交易對一開始并不存在,所以攻擊者預先創建一個DIGG-WETH的交易對,然后添加少量的流動性。這個時候如果發生手續費兌換,根據前面說的恒定乘積的特性,由于DIGG-WETH的流動性很少,也就是DIGG-WETH中的WETH上限很小,而SushiMaker中的要轉換的手續費數量相對較大,這樣的兌換會導致巨大的滑點。兌換的過程會拉高DIGG-WETH交易對中WETH兌DIGG的價格,并且,DIGG-WETH的所有DIGG手續費收益都到了DIGG-WETH交易中。通過觀察DIGG-WETH交易對的流動性情況,流動性最大的時候也才只有不到2800美元的流動性,這個結果也能和公式的推導相互驗證。
攻擊者在SushiMaker完成手續費轉換后,由于?DIGG-WETH交易對中WETH兌DIGG的價格已經被拉高,導致少量的WETH即可兌換大量的DIGG,而這個DIGG的數量,正是DIGG-WBTC交易對的大部分手續費收入。
總結
本次攻擊和SushiSwap第一次攻擊類似,都是通過操控交易對的兌換價格來產生獲利。但是過程是不一樣的。第一次攻擊是因為攻擊者使用LP代幣本身和其他代幣創建了一個新的交易對,并通過操縱初始流動性操控了這個新的交易對的價格來進行獲利,而這次的攻擊則利用了DIGG本身沒有對WETH交易對,而攻擊者創建了這個交易對并操控了初始的交易價格,導致手續費兌換過程中產生了巨大的滑點,攻擊者只需使用少量的DIGG和WETH提供初始流動性即可獲取巨額利潤。
相關參考鏈接如下:
SushiMaker歸集手續費交易:
https://etherscan.io/tx/0x90fb0c9976361f537330a5617a404045ffb3fef5972cf67b531386014eeae7a9
攻擊者套利交易:
https://etherscan.io/tx/0x0af5a6d2d8b49f68dcfd4599a0e767450e76e08a5aeba9b3d534a604d308e60b
DIGG-WETH流動性詳情:
https://www.sushiswap.fi/pair/0xf41e354eb138b328d56957b36b7f814826708724
Sushi第一次被攻擊詳解:
https://mp.weixin.qq.com/s/-Vp9bPSqxE0yw2hk_yogFw
By:?yudan@慢霧安全團隊
DeFi
SushiSwap
本文來源:
慢霧科技
文章作者:慢霧安全團隊
我要糾錯
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。
金色財經>區塊鏈>如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末
Tags:DIGSHISUSHIUSHIDigimonWarGreymonShinjiru Inusushi幣值得長期持有嗎LUSHI
2020年加密貨幣衍生品市場如媒體所預言般迎來了大爆發,全年加密貨幣市場成交量達$12,314?B美元,而更為小眾的加密貨幣期權市場在高漲的市場情緒帶動下成交量也突破了歷史新高達到772億美元.
1900/1/1 0:00:00Coinbase現在已經計劃通過直接掛牌的方式進行上市。在此之前已有市場預估Coinbase的上市市值為280億美元。它真正開始掛牌交易時的市值不知道會是多少.
1900/1/1 0:00:00以前的世界首富,一個接一個的都說“比特幣是騙局,是泡沫,是老鼠藥...”現在的世界首富,個人簡介只有一個詞:比特幣。 嘿我的老朋友,時代真的變了.
1900/1/1 0:00:00“自2017年以來,我一直強調區塊鏈的核心實際是密碼共識”。密碼共識就是非對稱密碼加分布式共識.
1900/1/1 0:00:00本報告旨在信息傳遞,不構成任何投資建議 1、習近平:我國同美國等西方國家在區塊鏈核心算法方面還有差距2、央行金融科技委員會部署2021年重點工作:加快推動金融數字化轉型3、科技部:全力支持北京培.
1900/1/1 0:00:00金色財經區塊鏈1月31日訊?2021年剛剛過去一個月,但加密貨幣行業好消息不斷!比如美國財政部旗下監管機構貨幣監理署于月初發布解釋性函件.
1900/1/1 0:00:00