比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

以小博大,簡析SushiSwap攻擊事件始末_SUSHI

Author:

Time:1900/1/1 0:00:00

By:yudan@慢霧安全團隊2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。背景提要

SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。攻擊流程

Dave Ripley:加密貨幣未來將基于自我監管以及明確的監管標準:金色財經報道,即將接替首席執行官Jesse Powell作為Kraken的新首席執行官Dave Ripley表示,Kraken是自我托管的支持者,而加密貨幣的未來將基于自我監管和明確的監管標準。

Ripley表示,由于FTX的出現,中心化平臺和監管機構之間的關系可能會改變。他說 FTX 創始人SBF與監管機構的密切聯系不利于DeFi 和加密貨幣的理想化。[2022/11/24 8:02:57]

1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。

趙長鵬:幣安從未做空FTT,與SBF電話溝通后便停止出售行動:11月14日消息,趙長鵬發推表示,Binance從未做空FTT。與SBF電話溝通后便停止了出售行動,目前仍有一部分FTT持倉,并稱這是“非常昂貴的電話”。

此前,11月6日,CZ發推表示,將清算賬戶上所有剩余的FTT。[2022/11/14 13:01:24]

3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。

安全團隊:DAO Maker攻擊者地址將50萬枚DAI轉入Tornado Cash:金色財經消息,據派盾(PeckShield)監測,攻擊DAO Maker的黑客地址向Tornado Cash轉入50萬枚DAI。[2022/9/9 13:18:34]

4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。總結

攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。

Tags:SLPSHIUSHISUSHIslp幣最新消息The Earth ShibaTUSHI幣sushi幣騙局

火必交易所
觀點:BTC為何能成為機構青睞的新資產類別?_OIN

編者按:本文來自加密谷Live,作者:Coinrule,翻譯:Sherrie,Odaily星球日報經授權轉載。投資者有了一個新的選擇來增加他們的投資組合.

1900/1/1 0:00:00
Harvest Finance賠付方案實施,無奈GRAIN上線即暴跌_GRAIN

今日HarvestFinance用戶賠付方案開始實施,遭受損失的用戶已可以申領GRAIN代幣,GRAIN流動性提供者激勵也已啟動.

1900/1/1 0:00:00
加密穩定幣報告:DAI供應量突破10億,USDC援助委內瑞拉_SDC

作者:MYKEY研究員姚翔為幫助加密市場參與者對穩定幣發展狀態保持更新,我們推出MYKEY穩定幣報告,分享我們對穩定幣發展狀態的解讀、對其發展趨勢的分析.

1900/1/1 0:00:00
伯爾尼大學研究人員:Ripple協議“可能會非常失敗”_PPL

編者按:本文來自Cointelegraph中文,作者:TURNERWRIGHT,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
DeFi指數能讓加密被動投資變得有價值嗎_EFI

編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。DeFiETF的概念聽起來很有前景,但也不是沒有陷阱.

1900/1/1 0:00:00
一文讀懂API3如何從DAO治理中受益?_API

原地址:https://medium.com/字數:2146作者:Sa?aMili?譯者:luckycat翻譯機構:DAOSquare這是我們系列文章中的第七篇同時也是倒數第二篇文章.

1900/1/1 0:00:00
ads