宇宙链 宇宙链
Ctrl+D收藏宇宙链

以小博大,简析SushiSwap攻击事件始末

作者:

时间:1900/1/1 0:00:00

By:yudan@慢雾安全团队2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。攻击流程

Gensler:加密证券发行人需要向SEC登记其投资合同的要约和销售,或者满足豁免要求:金色财经报道,美国证券交易委员会(SEC)主席 Gary Gensler反驳了 Coinbase 的论点,并表示,我们对注册声明中要求的披露信息制定了灵活的规则,因此,加密证券发行人需要向SEC登记其投资合同的要约和销售,或者满足豁免要求。[2023/6/9 21:25:09]

1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。

OKX Ventures合伙人Jeff Ren:Web3正在重塑创作者经济:3月22日,OKX Ventures合伙人Jeff Ren受邀出席香港2023 OUTLAND艺术展并参与圆桌讨论,与香港本土企业Keneti创始人兼管理合伙人Jehan Chu,以及NFT收藏者Karma Pocket共讲。

Jeff Ren在讨论中表示,Web3正在重塑创作者经济,Web3利用区块链技术让人们构建一个开放、自由、透明的社区,有效地沟通、分享快乐和价值,并降低信任成本和沟通成本。比如NFT生成艺术,利用智能合约创建,并以NFT形式存储在区块链上,将代码和艺术融合在一起,让创作者通过NFT分享快乐,获得创作收益的同时,增加NFT持有者的社区归属感,让持有者觉得他们是社区的一部分。

据悉,OKX Ventures是全球领先数字资产交易平台OKX旗下的投资机构,专注于探索全球优质项目,支持最前沿的区块链技术创新,已成功投资了基础设施、DeFi、GameFi、Web3、元宇宙及NFT五大领域的超300个项目,推动全球区块链行业的可持续发展。[2023/3/22 13:19:50]

Fusotao Protocol宣布主网将于1天后上线:8月7日消息,基于订单簿匹配系统的验证协议Fusotao Protocol发推称,Fusotao主网将于1天后上线。

此前消息,Fusotao Protocol宣布完成240万美元种子轮融资,D1 Ventures、Seven X Ventures与Big Brain Holdings领投,Octopus Network、0x Ventures、Vespertine Capital、CeloLaunch Labs、Alpha Investment Group、Cryptobuddy以及Alpha Investment Group参投。[2022/8/7 12:08:07]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

衍生品协议Vyper Protocol将从Serum DAO获得50万枚SRM开发赠款:金色财经消息,链上衍生品协议Vyper Protocol宣布其从Serum DAO申请50万枚SRM的开发赠款获得批准。Vyper Protocol已于上周上线devnet,允许用户创建、交易和结算链上衍生品。[2022/7/25 2:36:41]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。总结

攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。

标签:SLPSHISUSHIUSHIslp币可以长期持有吗yooshi币行情SUSHIBEAR价格USHIBA币

中币交易所热门资讯
从死亡螺旋到12天翻倍,熟悉的AMPL又回来了?

编者按:本文来自DCNews,作者:Mark,Odaily星球日报经授权转载。我们熟悉的,稳定通胀的AMPL又回来了。7月疯狂通胀,8至10月缓慢通缩,销声匿迹的AMPL热度开始高涨。11月AMPL低膨胀天数达23天,2天负增长.

1900/1/1 0:00:00
给以太坊泼点冷水

五年以来,以太坊已经达到一系列重大成就:托管数以万计应用程序;涵盖多种代币类型,总资产价值超过1000亿美元;截至2020年底,交易总额预计将接近1万亿美元。以太坊是去中心化金融部门中的关键要素,也成为大多数稳定币的首选区块链网络.

1900/1/1 0:00:00
B21 Invest,为加密资产投资者提供更简便的通道

编者按:本文来自B21Invest投稿,星球日报经授权、编辑后发布。比特币、以太坊和其他加密货币,近期又吸引了全世界投资者的目光。原因除了人们对区块链技术的认可、对银行等传统金融机构的担心,还包括加密货币带来的丰厚回报.

1900/1/1 0:00:00
以太坊2.0拉开序幕,但Layer2也是主角

文|黎哲翁编辑|Tong出品|PANews久经曲折,以太坊2.0Phase0信标链正式于北京时间12月1日晚8点启动创世区块.

1900/1/1 0:00:00
市场环境发生了怎样的变化?日内考验18000支撑有效性

自上周比特币价格刷新历史新高以来,突破20000美元便成为了市场万众期待的一个目标。但在随后一个礼拜期间,行情却频频受挫,别说20000美元,连19600美元都难以站稳,更不用提动不动就来一个千点美元回调.

1900/1/1 0:00:00
行情分析:比特币守住19000美元,但是危险信号已现

本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。金色财经合约行情分析 | 主流币价格反复,DeFi板块普涨:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报11587美元(+0.95%),20.

1900/1/1 0:00:00