By:??yudan@慢雾安全团队
2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
MetaMask宣布与Banxa集成允许用户通过Apple Pay进行加密货币购买:金色财经报道,加密钱包MetaMask宣布与金融科技合作伙伴Banxa的更新集成,MetaMask用户现在可以使用Apple Pay的“一键”服务购买以太坊和其他加密货币。[2023/8/14 21:22:36]
攻击流程
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。
区块链人才招聘平台Certif-ID获得160万欧元融资:金色财经报道,基于区块链的国际技术人才平台Certif-ID International GmbH完成160万欧元的种子融资。在德国莱茵TüV集团的持续支持下,Certif-ID计划利用这笔资金扩大其在亚洲和欧洲的活动,并进一步发展其技术平台。
该公司的TalentSure产品线拥有来自32个国家的30多万注册用户,提供16000个工作机会。该平台使用区块链技术,为候选人的申请文件带来透明度和信任。[2023/5/2 14:38:41]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
Azuki #9446以150 ETH价格成交,并列历史第8高交易记录:金色财经报道,据NFTgo.io数据显示,Azuki #9446已150 ETH价格成交,与Azuki #5889、Azuki #1582和Azuki #4690并列该NFT系列ETH交易历史第八高记录。当前Azuki地板价为11.16 ETH,市值约为3.28亿美元,交易总额达到8.756亿美元。[2022/12/25 22:06:16]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
安全团队:rugpullfinder Discord服务器已被入侵:金色财经报道,据CertiK监测显示,NFT开源情报供应商@rugpullfinder Discord服务器已被入侵。在#hack-warnings频道里有一个钓鱼链接。
请不要点击链接,Mint,或批准任何交易。[2022/8/17 12:30:59]
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
往期回顾
假钱换真钱,揭秘PickleFinance被黑过程
闪电贷+重入攻击,OUSD损失700万美金技术简析
如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
标签:USHSHIMSHIMATPSMUSH价格ToshimonShima Enagahttps://etherscan.io
1月25日,万达酒店发布公告称,美国时间11月24日,公司完成出售芝加哥物业项目,公司将不再持有目标公司任何权益,目标公司的资产、负债及财务业绩不再综合计入公司的综合财务报表.
国际黄金走势分析:上周五因感恩节假期市场流动性差,而此前众多利好黄金的基本面因素逐渐消散,导致黄金在周五晚间特殊时间点遭遇抛盘打压,失守1800后,行情扩大跌幅.
黄金行情走势分析: 黄金技术面来看,日线级别,整体强势下跌;MACD继续加速下探,绿柱放大,KDJ显示超卖,尽管中期黄金跌势难改,空头牢牢把控盘面,但短线有止跌回升可能;长期来看.
分析指出,目前,银行估值处于低位,机构仓位配置也不高;随着国内经济形势的持续好转,机构对低估值、高股息率的银行配置的意愿有望提高,看好板块的投资机会.
文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
昨晚无疑是一个激动人心的时刻,比特币价格再次破前高,突破了19800美元,而国内两大平台okex、币安上的比特币价格均创了历史新高,对11月份完美的收尾.