2020 年 11 月 30 日,据慢雾区情报,以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击,损失约 1.5 万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
Sushi Swap 项目中 Sushi Maker 合约的作用是用于存放 Sushi Swap 中每个交易对产生的手续费。其中手续费会以 SLP (流动性证明) 的形式存放在合约中。Sushi Maker 合约中有一个 convert 函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的 burn 函数获得对应的代币,然后将这些代币转换成 sushi 代币,添加到 Sushi Bar 合约中,为 Sushi Bar 中抵押 sushi 代币的用户增加收益,而此次的问题就出在 Sushi Maker 合约。
Paxos Treasury销毁超5.5亿枚Binance USD稳定币:金色财经报道,据 Whale Alert 最新数据显示,Paxos Treasury 已销毁 559,000,053 枚稳定币 Binance USD(价值约合 558,832,353 美元),交易哈希0x0d8e48dcae28f112ff5e00cd9e44147318dbbf275b93c78c162f2a2f8f2edb7c,销毁合约地址:0xE25a329d385f77df5D4eD56265babe2b99A5436e。[2022/12/14 21:42:32]
1、攻击者选中 Sushi Swap 中的一个交易对,如 USDT/WETH,然后添加流动性获得对应的 SLP (USDT/WETH 流动性证明,以下简称 SLP),使用获得的 SLP 和另外的少量 WETH 创建一个新的 Sushi Swap 交易对,然后得到新代币池的 SLP1 (WETH/SLP(USDT/WETH) 流动性证明,以下简称 SLP1)转入 ?Sushi Maker 合约中。
CZ:萨尔瓦多总统称未在FTX存放BTC:金色财经报道,Binance交易所创始人CZ表示,刚才与萨尔瓦多总统Nayib交换了信息,Nayib总统称,在FTX中没有任何比特币,从未与他们有任何业务往来。
金色财经此前报道,GalaxyDigital的首席执行官MichaelNovogratz称,听闻萨尔瓦多的加密货币资产存放在FTX上,但不确定是否属实。[2022/11/10 12:45:56]
2、调用 Sushi Swap 的 convert 函数,传入的 token0 为第一步获得的 SLP,token1 为 WETH。调用 convert 函数后,Sushi Maker 合约会调用 token0 和 token1 构成的代币池的 burn 函数燃烧 SLP1,燃烧掉攻击者在第一步中打入 Sushi Maker 合约中的 SLP1,得到 WETH 和 SLP。
上海数据交易所在“元宇宙大厅”发布一站通金融数据交易板块:金色财经报道,据浦东发布公众号,上海数据交易所在“元宇宙大厅”发布一站通金融数据交易板块,支持各类金融数据要素对接,推进实现金融板块银行领域数据全品类覆盖,扩大交易规模,助力金融数据要素安全高效有序流通。[2022/9/27 22:32:27]
3、 Sushi Maker 合约的 convert 函数紧接着会调用内部的 _toWETH 函数将 burn 获得的代币转换成 WETH,由于在第二步 Sushi Maker 合约通过 burn 获得了 SLP 和 WETH。其中 WETH 无需转换,只需转换 SLP。此时,转换将会通过调用 SLP/WETH 交易对进行转换,也就是攻击者在第一步创建的交易对。由于 Sushi Maker 合约在转换时会将所有的 balanceOf (token0) 转换成 WETH,这里传入的 token0 为 SLP,于是合约将合约中所有的 SLP 通过 SLP / WETH 交易对进行兑换 (兑换的 SLP 包含 USDT/WETH 交易对每次 swap 产生的收益和在第二步合约通过 burn 函数获得的 SLP )。而 SLP / WETH 代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的 WETH,就可以在 Sushi Maker 交易对进行兑换的过程中,用少量的 WETH 换取 Sushi Maker 合约中对应交易对的所有的 SLP。
Axie Infinity启动Origin第三阶段,SLP奖励正式转移至Origin版本:8月12日消息,Axie Infinity已启动Origin第三阶段,该阶段将SLP奖励正式转移至Origin版本并推出需要SLP和Moon Shards制作的NFT符文和护身符,此外该阶段还对排行榜奖励、制作/分解系统以及平衡性进行了调整。AxieInfinity表示,包括奖励、平衡性等游戏组成部分均将在Season 0中进行重大调整和更改。[2022/8/12 12:20:51]
4、攻击者使用 burn 函数在 SLP/WETH 交易对中燃烧掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并继续对其他流动性池重复该过程,持续获利。
攻击者使用 SLP 和 WETH 创建一个新的代币池,使用新代币池的 SLP1 在 Sushi Maker 中进行 convert,使用少量的 SLP 将 Sushi Maker 合约中的所有 SLP 转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
By :??yudan@慢雾安全团队
熟悉我的朋友大家都知道,我几乎不写行情分析,因为长周期我更喜欢做的是矿业和项目分析,可是今天的行情让许多人心慌,后来也涌入许多留言.
1900/1/1 0:00:001.BTC价格真由华尔街推动吗?从小时数据看近期很多投资者认为是这一轮比特币牛市是华尔街机构牛。Coin Metrics最新文章用华尔街开市和休市期间比特币价格的小时数据检视了这一观点.
1900/1/1 0:00:00CCTV-2(央视财经频道)报道称,截止到格林尼治时间17号的下午,也就是北京时间今天凌晨,市值最高的加密货币比特币突破了17000美元,达到17534美元,创下了今年以来新高,价格是2017年12月份以来的最高水平.
1900/1/1 0:00:00编者注:这篇文章的原标题为 “Phase One and Done: eth2 as a data availability engine”,在发表当时(2019 年 4 月).
1900/1/1 0:00:00彭博社称赞了比特币市场的深度和流动性,并认为现在的情况比2017年的比特币牛市时期要好得多。彭博社承认,这轮比特币牛市与2017年完全不同,主流金融领域对比特币的一些最严厉的传统批评者继续改变其看法.
1900/1/1 0:00:00文章系金色财经专栏作者炊事团团长供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00
宇宙链