By:??yudan@慢霧安全團隊
2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
Paxos Treasury銷毀超5.5億枚Binance USD穩定幣:金色財經報道,據 Whale Alert 最新數據顯示,Paxos Treasury 已銷毀 559,000,053 枚穩定幣 Binance USD(價值約合 558,832,353 美元),交易哈希0x0d8e48dcae28f112ff5e00cd9e44147318dbbf275b93c78c162f2a2f8f2edb7c,銷毀合約地址:0xE25a329d385f77df5D4eD56265babe2b99A5436e。[2022/12/14 21:42:32]
攻擊流程
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入?SushiMaker合約中。
知情人士:加密金融公司Galaxy Digital計劃裁員至少20%:11月1日消息,據CoinDesk援引知情人士報道,由Michael Novogratz經營的專注于加密貨幣的金融服務公司Galaxy Digital (GLXY) 計劃裁員至少20%的全球員工。Galaxy 8月份報告第二季度凈虧損5.547億美元,是去年同期虧損的三倍多。公司管理資產較第一季度下降40%。該公司將于11月9日(星期三)開市前公布第三季度業績。Galaxy股票在過去一年下跌了80%。[2022/11/1 12:06:11]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
BTC最近活躍2年以上供應百分比達到9個月新高:金色財經報道,據Glassnode數據顯示,BTC最近活躍2年以上供應百分比達到9個月新高,百分比為44.866%。[2022/8/16 12:28:22]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
印度央行行長:我們反對加密貨幣:7月12日消息,印度央行行長沙克蒂坎塔·達斯表示:我們反對加密貨幣,加密將破壞央行對抗通脹的努力,將宣布的數字借貸新規,不會允許科技巨頭成為代理貸款人。(金十)[2022/7/12 2:08:30]
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
往期回顧
假錢換真錢,揭秘PickleFinance被黑過程
閃電貸+重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本期AMA,鏈想邀請到了UENC中國區首席社區運營官-Thomas,為我們解讀UENC如何在跨鏈領域的探索!UENC是一個以跨鏈為技術方向.
1900/1/1 0:00:00行情分析: ????四小時圖上看,布林通道有開口跡象,短期預計會有小幅度回調,MACD線即將形成交叉粘合,量能柱有縮量跡象。RSI三線交叉目前有拐頭向上的走勢跡象,KDJ三線金叉向上.
1900/1/1 0:00:00周一(11月30日)美元指數從逾兩年半低點大幅反彈,收復92關口,稍早一度跌至2018年4月以來低點91.50,因廣泛的風險人氣再次惡化,美股下跌.
1900/1/1 0:00:00前言—— 在交易市場上,有很多人,經受不了行情的波動,只要不如意,變懷疑、頹廢、消極,每天用這種錯誤的思考和行為方式卻期待得到正確的結果.
1900/1/1 0:00:00近一個月來,灰度投資公司頻頻出手,今日其加密資產規模突破100億美元。數據顯示,截至11月18日,灰度的比特幣持有量為513393枚,ETH總持倉量為2583657枚.
1900/1/1 0:00:00國際黃金走勢分析:上周五因感恩節假期市場流動性差,而此前眾多利好黃金的基本面因素逐漸消散,導致黃金在周五晚間特殊時間點遭遇拋盤打壓,失守1800后,行情擴大跌幅.
1900/1/1 0:00:00