2020 年 11 月 30 日,据慢雾区情报,以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击,损失约 1.5 万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
Sushi Swap 项目中 Sushi Maker 合约的作用是用于存放 Sushi Swap 中每个交易对产生的手续费。其中手续费会以 SLP (流动性证明) 的形式存放在合约中。Sushi Maker 合约中有一个 convert 函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的 burn 函数获得对应的代币,然后将这些代币转换成 sushi 代币,添加到 Sushi Bar 合约中,为 Sushi Bar 中抵押 sushi 代币的用户增加收益,而此次的问题就出在 Sushi Maker 合约。
Uniswap创始人:攻击和Uniswap协议无关:金色财经报道,Binance首席执行官赵长鹏今日在社交媒体披露在以太坊检测到Uniswap V3的潜在漏洞,到目前为止黑客已经窃取了4295枚ETH。对此,Uniswap创始人Hayden Adams发文解释称,本次遭到的攻击是一种钓鱼网络攻击,一些LP NFT会因为误点批准交易而被窃取,与Uniswap协议本身无关。Hayden Adams提醒用户要保护自己免受网络钓鱼,不要点击恶意链接。[2022/7/12 2:06:44]
1、攻击者选中 Sushi Swap 中的一个交易对,如 USDT/WETH,然后添加流动性获得对应的 SLP (USDT/WETH 流动性证明,以下简称 SLP),使用获得的 SLP 和另外的少量 WETH 创建一个新的 Sushi Swap 交易对,然后得到新代币池的 SLP1 (WETH/SLP(USDT/WETH) 流动性证明,以下简称 SLP1)转入 ?Sushi Maker 合约中。
THETA跌破6美元关口 日内跌幅为13.59%:欧易OKEx数据显示,THETA短线下跌,跌破6美元关口,现报5.9986美元,日内跌幅达到13.59%,行情波动较大,请做好风险控制。[2021/5/30 22:56:21]
2、调用 Sushi Swap 的 convert 函数,传入的 token0 为第一步获得的 SLP,token1 为 WETH。调用 convert 函数后,Sushi Maker 合约会调用 token0 和 token1 构成的代币池的 burn 函数燃烧 SLP1,燃烧掉攻击者在第一步中打入 Sushi Maker 合约中的 SLP1,得到 WETH 和 SLP。
ETH跌破580美元关口:火币全球站数据显示,ETH短线下跌,跌破580美元关口,现报579.91美元,日内涨幅达到4.61%,行情波动较大,请做好风险控制。[2020/11/30 22:35:39]
3、 Sushi Maker 合约的 convert 函数紧接着会调用内部的 _toWETH 函数将 burn 获得的代币转换成 WETH,由于在第二步 Sushi Maker 合约通过 burn 获得了 SLP 和 WETH。其中 WETH 无需转换,只需转换 SLP。此时,转换将会通过调用 SLP/WETH 交易对进行转换,也就是攻击者在第一步创建的交易对。由于 Sushi Maker 合约在转换时会将所有的 balanceOf (token0) 转换成 WETH,这里传入的 token0 为 SLP,于是合约将合约中所有的 SLP 通过 SLP / WETH 交易对进行兑换 (兑换的 SLP 包含 USDT/WETH 交易对每次 swap 产生的收益和在第二步合约通过 burn 函数获得的 SLP )。而 SLP / WETH 代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的 WETH,就可以在 Sushi Maker 交易对进行兑换的过程中,用少量的 WETH 换取 Sushi Maker 合约中对应交易对的所有的 SLP。
4、攻击者使用 burn 函数在 SLP/WETH 交易对中燃烧掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并继续对其他流动性池重复该过程,持续获利。
攻击者使用 SLP 和 WETH 创建一个新的代币池,使用新代币池的 SLP1 在 Sushi Maker 中进行 convert,使用少量的 SLP 将 Sushi Maker 合约中的所有 SLP 转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
By :??yudan@慢雾安全团队
标签:SLPETHUSHUSHIslp币前景Lido Staked ETH3X Short Sushi TokenSUSHIBEAR币
12月1日,管理6310亿美元资产的资产管理公司Alliance Bernstein表示,比特币已在投资者的投资组合中扮演重要角色。 该公司的研究中心投资策略团队联席负责人Inigo Fraser Jenkins表示,2018年1月,在比特币达到接近2万美元的历史高点后不久,公司排除了比特币作为投资资产的可能性。
比特币的快速制度化在世界范围内引起了很多关注。除此之外,它还引起了众多机构投资者,家族办公室以及来自零售交易者的投资兴趣,并带来了HODL浪潮。 在最新一期的Pomp播客中(美国商业和投资领域最受欢迎的播客之一,Youtube超过12万粉丝关注),拉乌尔·帕尔(Raoul Pal)将带我们走进90年代的大腕们之间的闭门谈话。
本文由加密乌托邦原创,授权金色财经首发。 我翻开这历史的一页,看到了周期性波动的秘密,仿佛握住了时间的脉搏,财富的命根子。 本文可以当作一次对过往历史的简单总结和未来走势的预估。本文会阐述比特币的周期性和此次牛市的高点。
金色财经 区块链12月1日讯? ?就在上一次价格巅峰将近三年之后,比特币如今终于再次站上新高峰,来到19800美元并创下历史新高,但是市场会就此“满足”吗?或许对于加密货币社区而言,2万美元才是目前比特币的一个开始。 现在,所有人的目光都再次聚焦在比特币上,加密资产持仓量持续增长。
DeFi数据 1.DeFi总市值:182.56亿美元市值前十币种涨跌幅,金色财经制图,数据来源 Coingecko 2.过去24小时去中心化交易所的交易量:5.2亿美元 交易量排名前十的DEX 数据来源:Debank 3.DeFi借贷平台借款总量:32.3亿美元DeFi借贷平台借款占比,金色财经制图。
灰度再次增持了7000多个比特币,但是上行到19500美金上方后,还是没有兜住卖单的抛售,最终跌破了19000美金。当前来看,价格跌破了五日线,在十日线附近出现短暂支撑,OBV与价格形成了呼应下跌的非常顺利,阻力不大,跌的非常健康,整体来看,回调还会持续,想抄底的可以再等等不急。
区块见闻