By:??yudan@慢霧安全團隊
2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
Flybit開展黑客應對培訓:金色財經報道,韓國Flybit運營商韓國數字交易所6日宣布,已開展網絡危機應對培訓。此次培訓由信息保護部督導,包括DDoS攻擊應對訓練和情景化個人信息泄露事故應對模擬訓練。包括安全人員、客戶支持和系統管理員在內的各個相關部門也參加了培訓。[2023/7/6 22:21:11]
攻擊流程
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入?SushiMaker合約中。
綠地集團旗下子公司擬申請香港虛擬資產交易牌照:金色財經報道,從綠地金創獲悉,該公司正計劃申請在香港交易虛擬資產的牌照。綠地金創是綠地控股集團旗下子公司。據悉,綠地金創將成立一家新公司專注于虛擬資產交易,并將向香港證券及期貨事務監察委員會提交申請。如果獲得批準,將致力于推出交易加密貨幣、NFT以及與碳排放相關的產品。所有計劃都需獲得香港證券及期貨事務監察委員會的批準。[2023/5/17 15:08:30]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
電子音樂品牌Beatport在波卡網絡推出NFT市場“Beatport·io”:金色財經報道,電子音樂品牌Beatport通過社交媒體宣布已在波卡網絡推出NFT市場“Beatport·io”,允許藝術家、制作人和唱片公司出售NFT,包括獨家內容,如未發行的音樂、打折演唱會門票和其他粉絲福利,據悉Beatport和波卡將在接下來18個月內合作舉辦10場活動并同步投放新的NFT集合。[2023/3/17 13:10:28]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
ConstitutionDAO宣布將再次參加蘇富比美國憲法副本的拍賣:12月7日消息,ConstitutionDAO宣布將再次參加蘇富比美國憲法副本的拍賣,同時將吸取上次因公開資金總額而導致拍賣失敗的教訓,本次籌款方式將分為公開捐贈和私人捐贈兩種。捐贈0.1 ETH可鑄造1 NFT,用作投標失敗后退款的憑證。[2022/12/7 21:27:54]
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
往期回顧
假錢換真錢,揭秘PickleFinance被黑過程
閃電貸+重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
幣圈麗姐:牛掉頭回來了?20000關口上破有望嗎?比特幣目前的走勢結構看,剛剛走弱的中期走勢已經快速修復,現在長、中、短線走勢再次都同時處于上漲趨勢格局.
1900/1/1 0:00:002020年,國華人壽山東分公司按照山東銀保監局工作部署,堅持以“行業規范建設深化年”為主線,深入培育合規文化,開展內審督導檢查,優化完善內控制度,提升客戶服務水平.
1900/1/1 0:00:00交易中止盈是實現真正獲利的方法,如若是止損的話,那就僅僅就是保存本金。投資者怎么樣做到止盈呢?當然它與止損一樣也是有一定的核心邏輯的.
1900/1/1 0:00:00今日快訊: 美東時間11月29日,灰度比特幣信托持倉量增加1813枚BTC,增長0.34%,總持倉量已達535,929BTC.
1900/1/1 0:00:00只有耐得住寂寞,方能守得住繁華!震蕩起伏的市場里,加雜著參差不齊的聲音,但唯有大潮退去,方知誰在裸泳!交易就是如此,關鍵性的支撐或阻力往往承載著市場正向運行或反轉的關鍵點,承上啟下分界線.
1900/1/1 0:00:00細心的幣圈用戶也許已經發現,非同質化通證已經慢慢進入大家的視野并且為人所接受。在之前的文章中,我們為大家介紹了NFT的工作原理和市場。今天,我們將為大家盤點NFT產品中的四大“最”.
1900/1/1 0:00:00