2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
新加坡副总理:淡马锡已就 FTX 事件启动内部审查:11月30日消息,新加坡副总理 Lawrence Wong 在该国议会透露,在宣布减记高达 2.75 亿美元的 FTX 投资之后,淡马锡已正式启动内部审查,本次审查将由一个独立的团队完成,旨在研究和改进其流程,并为未来吸取教训,该团队将直接向董事会报告,这也是淡马锡常规审查程序的升级。
Lawrence Wong 坦言,FTX 所发生的事情不仅给淡马锡造成财务损失,而且还损害了声誉,淡马锡认识到这一点,并发布了一份全面的声明,解释其尽职调查过程以及导致其投资 FTX 的情况。(channelnewsasia)[2022/11/30 21:11:51]
攻击流程
Bill Murray NFT慈善拍卖的钱包被盗,价值约174000美元:金色财经报道,美国喜剧演员Bill Murray相关联的以太坊钱包,在本周慈善拍卖完成后于被黑客攻击。最终,将近110个Wrapped Ethereum(WETH)被盗,价值约174,000美元。该钱包还包含来自“Bill Murray 1,000”项目的近800个NFT,这些NFT将于下周出售。但这些NFT没有被盗,在钱包被盗的几个小时内,这些NFT被转移到其他钱包中。(Decrypt)
此前消息,Bill Murray合作推出的NFT系列中“agreatstory”以119.2 ETH(约合185,000美元)的价格售出。Murray的团队将把出售所得的收益捐赠给ChiveCharities,这是一家为退伍军人和急救人员家属服务的非营利组织。[2022/9/3 13:06:11]
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。
特斯拉跌幅扩大至3%:金色财经报道,特斯拉(TSLA.O)跌幅扩大至3%,此前马斯克的律师要求将推特的审判从10月推迟到11月。[2022/8/31 12:59:10]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
By:??慢雾安全团队
标签:SLPETHSHIUSHslp币还有希望吗Ethereum Privacy Machineshib币有钱包吗Minimal Initial SushiSwap Offering
据DGAP消息,BitcoinGroupSE加密货币存量突破6000万欧元大关,创历史新高。比特币的暴涨,加速了futurumbankAG运营的加密交易平台Bitcoin.de的客户增长.
1900/1/1 0:00:00亲爱的BBKX用户 本周为您带来——UNN专场抢购活动,万枚UNN最低五折抢,参与用户需通过BBKX实名认证及满足BBK持仓要求,请参与者提前做好准备工作,今晚21:00准时开放抢购.
1900/1/1 0:00:00以太坊2.0今天即将出现创世区块,这将成为区块链历史上的里程碑事件,人们都在关注的同时我们也需要看到背后的故事。这件事情是有人欢喜有人忧的,以太坊转PoS,意味着PoW矿工收益将逐步减少,直至无法获得收益.
1900/1/1 0:00:002020年12月1日19时比特币突破历史新高迈入19888美金,这是继2017年12月17日19875.85美金后一新的历史高点!对于价格涨幅来说虽然只是高出了12.15美金,但是其意义是重大的,从今年5月21号第三次减半后.
1900/1/1 0:00:00金色财经区块链12月1日讯??如果按市值进行计算的话,以太坊是目前排名第二大的加密货币。在经历了漫长的准备之后,现在终于完成对网络的一次重大更新,也是以太坊网络历史性的里程碑——以太坊2.0上线了!其实,此前对以太坊2.0的概念已经有.
1900/1/1 0:00:00随着技术的进步,每天都有大量的数据生成,数据每年正在以几何级数增长。第五代通信技术即将大规模应用,会极大促进物联网的布局,世界正在被数据化,数据存储和传输的成本必然成为制约技术发展的一个瓶颈.
1900/1/1 0:00:00
宇宙链