買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SHI:以小博大 簡析SushiSwap攻擊事件始末_SLP

Author:

Time:1900/1/1 0:00:00

2020 年 11 月 30 日,據慢霧區情報,以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊,損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。

Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣,然后將這些代幣轉換成 sushi 代幣,添加到 Sushi Bar 合約中,為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益,而此次的問題就出在 Sushi Maker 合約。

數據:Q2比特幣礦工從交易費中賺取1.84億美元,比Q1增長270%:金色財經報道,據Coin Metrics報告,隨著比特幣價格飆升和BRC-20代幣發展,第二季度比特幣礦工從交易費中賺取了高達1.84億美元的收入,遠遠超過了他們在2022年全年的收入,比2023年第一季度增長了270%以上,也是自2021年第二季度以來第一個超過1億美元大關的季度。[2023/7/6 22:20:39]

1、攻擊者選中 Sushi Swap 中的一個交易對,如 USDT/WETH,然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明,以下簡稱 SLP),使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對,然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明,以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。

小米:在ChatGPT領域有豐富落地場景:金色財經報道,2月9日消息,小米在ChatGPT領域有豐富落地場景,包括小愛對話、機器人等,其中小愛擁有龐大數據支撐,會讓小米在大模型方面進展更迅速。此前小米在AI大模型上已有多路并行嘗試,未來將加大相關領域人力和資源投入。[2023/2/9 11:56:55]

2、調用 Sushi Swap 的 convert 函數,傳入的 token0 為第一步獲得的 SLP,token1 為 WETH。調用 convert 函數后,Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1,燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1,得到 WETH 和 SLP。

《“十四五”文化發展規劃》鼓勵用區塊鏈技術進行版權保護:金色財經消息,近日,中共中央辦公廳、國務院辦公廳印發了《“十四五”文化發展規劃》,其中提到為加強數字版權保護,推動數字版權發展和版權業態融合,鼓勵有條件的機構和單位建設基于區塊鏈技術的版權保護平臺。[2022/8/17 12:31:08]

3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH,由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換,只需轉換 SLP。此時,轉換將會通過調用 SLP/WETH 交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH,這里傳入的 token0 為 SLP,于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的 WETH,就可以在 Sushi Maker 交易對進行兌換的過程中,用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。

英格蘭銀行副行長:加密貨幣必須建立明確的監管框架:7月13日消息,英格蘭銀行(Bank of England)副行長Jon Cunliffe將加密貨幣市場比作一架不安全的飛機,“人們不會在不安全的飛機上待太久。需要一個明確的加密貨幣監管框架來解決與市場低迷相關的風險。加密貨幣技術提供了真正的金融創新。然而,成功和可持續的創新需要一個可靠管理風險的框架。”

早些時候,他表示,“加密貨幣也需要在傳統金融市場層面進行監管。在傳統金融市場中,存在保護投資者免受無法彌補損失的監管。”(Cointelegraph)[2022/7/13 2:09:07]

4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并繼續對其他流動性池重復該過程,持續獲利。

攻擊者使用 SLP 和 WETH 創建一個新的代幣池,使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert,使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。

By :??yudan@慢霧安全團隊

Tags:SLPSHIUSHISUSHIslp幣可以長期持有嗎Shiba LiteSUSHIBEARsushi幣值得長期持有嗎

以太坊價格
EFI:金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_穩定幣USDT

進入11月,DeFi領域已經有6起閃電貸攻擊事件。11月17日,起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊,價格已跌至0.13美元.

1900/1/1 0:00:00
APT:11.29午間行情:比特幣開啟多頭回補行情下行風險尚未結束_TAPT價格

東邊日出西邊雨,道是無情還有情。就在這個周末,比特幣迎來小時線級別快速反彈,要知道本周行情屬于標準的極端走勢.

1900/1/1 0:00:00
以太坊:以太坊挖礦難度創下兩年來新高_以太坊交易犯法嗎

據Decrypt 11月21日報道,以太坊的挖礦難度在當天創下兩年來新高。市場分析公司Glassnode的數據顯示,以太坊區塊鏈的挖礦難度在UTC時間11月21日11點15分左右躍升至3650T.

1900/1/1 0:00:00
okex:11.19早間行情:BTC急拉急跌 下一個機會在這里_ICX

昨天行情算得上是過山車行情,變化情況分別是17600、18400、17200、18250、17300,這是從高點和低點之間的不斷變化,至少是經歷了三波千點的變化,基本上是打的市場毫無還手之力.

1900/1/1 0:00:00
區塊鏈:信用卡巨頭Visa將支持USDC支付 傳統機構競相布局加密市場_區塊鏈的三個基本特征

Visa已與區塊鏈服務公司Circle合作,使穩定幣USD Coin (USDC)的交易與某些信用卡兼容.

1900/1/1 0:00:00
以太坊:金色觀察丨外匯市場融合數字資產會是一種新趨勢嗎?_區塊鏈的幾個大騙局

金色財經 區塊鏈11月30日訊  隨著數字資產觸角開始伸向金融行業的各個垂直領域,越來越多人嘗試探索創新用例,并希望利用“去中心化”概念帶來顛覆創新.

1900/1/1 0:00:00
ads