By:yudan@慢霧安全團隊2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。攻擊流程
BCAM前首席運營官加入Cowen Digital擔任董事總經理:金色財經報道,BCAM(Blockchain.com資產管理公司)的前首席運營官和機構客戶交易主管Taylor Cable,此前在摩爾資本管理公司工作,他將加入Cowen Digital Europe擔任董事總經理。Cable將負責Cowen Digital的歐洲和亞洲業務。
Cowen Inc.的數字部門于今年3月成立,計劃擴大到100多人,其使命是讓機構客戶在其投資組合中保護、訪問和利用加密貨幣。該部門已經雇傭了大約10名加密貨幣從業人員。(the block)[2022/12/6 21:25:31]
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
路透社:已有對收購FTX資產感興趣的買家:金色財經報道,據路透社消息,加密貨幣交易所 FTX 周二表示,他們已經收到了一些潛在買家的信息,這些買家對收購 FTX 資產“感興趣”,也愿意參與重組或出售這些資產的程序。據此前報道稱,Justin Sun 正在評估購買 FTX 資產的可能性,目前尚不清楚 FTX 的“潛在買家”是否包含 Justin Sun。[2022/11/23 8:00:03]
Ripple完成7億枚XRP鎖定,價值超2.1億美元:金色財經報道,據Whale Alert數據顯示,Ripple 已通過兩筆交易完成 7 億枚 XRP 鎖定,第一筆 5 億枚 XRP 鎖定在 Ripple Escrow Wallet 錢包價值約合 155,223,000 美元,交易哈希為:ECEEFDE754FF98E4B20A8DAB1B949F390B1D2AD6B894FFE8BEEBAFA9ACE670EC,錢包地址為:r9NpyVfLfUG8hatuCCHKzosyDtKnBdsEN3;
第二筆 2 億枚 XRP 鎖定在一個未知錢包,價值約合 62,595,390 美元,交易哈希為:5D5DC19462EBDD057F08EA905A48389B9A97F2E094CFAE01AD0B600BE726DFBE,錢包地址為:rMhkqz3DeU7GUUJKGZofusbrTwZe6bDyb1。[2022/7/2 1:45:32]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
吳說區塊鏈獲悉,此前隨著ETH最高達到620美金左右,以太坊挖礦行業出現非常狂熱的現象。比特大陸最新一代以太坊礦機E9和FPGA以太坊礦機的傳聞甚囂塵上,而至少有十家以上的公司在試圖做新的以太坊.
1900/1/1 0:00:00在一個多月的特殊時期里,我作為一名“持豆人”見證了幣圈大起大落,所幸撐到了最后并小賺了一筆,感謝自己當初正確的判斷和堅持,也感謝OK真正做到了用戶資金安全放在首位.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:ChrisWilliams,編譯:Kyle,星球日報經授權發布。要點:已破產交易所門頭溝案件相關的加密貨幣資產的分配期限將于12月15日截止.
1900/1/1 0:00:00編者按:本文來自吉時通信,Odaily星球日報經授權轉載。摘要標普道瓊斯指數有限公司將在2021年推出加密貨幣指數,比特幣創出歷史新高,將吸引更多金融機構入場.
1900/1/1 0:00:00編者按:本文來自三思社,作者:三思宏觀人。11月的黃金價格表現糟糕,但與此同時比特幣價格創下新高。這個背離,破壞了自美元放水以來兩者不斷上升的價格相關性.
1900/1/1 0:00:0012月1日,以太坊2.0完成創世啟動,開始了底層設施進化的新征程。另一面,陸續在近兩年上線的新公鏈們,則以較高的性能、獨特的功能和大力的扶持,向開發者和用戶們發出邀約.
1900/1/1 0:00:00