比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 瑞波幣 > Info

SLP:以小博大,簡析 Sushi Swap 攻擊事件始末_3X Short Sushi Token

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。

背景提要

SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。

烏茲別克斯坦允許兩家銀行發行加密卡:金色財經報道,Kapital Bank和Ravnaq Bank兩家私人銀行獲得烏茲別克斯坦國家前景項目局(NAPP)的批準參與加密貨幣監管的數字沙箱。他們將發行由萬事達卡支持的塑料加密卡。

根據新聞稿,烏茲別克加密卡將被稱為UzNEX,它將集成一個銀行賬戶,可訪問加密貨幣交換和自動交換機制。該卡將得到世界領先的支付系統之一萬事達卡的支持。

目前兩家銀行加密貨幣卡最終向客戶推出的截止日期是2023年12月。KapitalBank和Ravnaq仍然是國家數字沙箱的三個注冊參與者之一。[2023/8/16 21:27:17]

攻擊流程

1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。

數據:Ordinals銘文總量突破1000萬枚:金色財經報道,據Dune Analytics最新數據顯示,比特幣NFT協議Ordinals的鑄造銘文總量已突破1000萬枚,本文撰寫時達到10,018,046枚。累計費用收入達1,578.4611枚BTC,價值約合44,143,173美元。[2023/5/30 9:49:54]

2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。

3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。

數據:Coinbase公司債券收益率飆升至17%:11月21日消息,Coinbase (COIN) 和 MicroStrategy (MSTR) 公司債券價格繼續暴跌,而與債券價格走勢相反的收益率正在上升。2031 年到期的 Coinbase 債券本月下跌了 15%,收益率創歷史新高 13.5%,而 2026 年到期的公司債券收益率飆升至 17%。MicroStrategy 2028 債券的收益率升至 13.35%。數字資產投資平臺 Eaglebrook Advisors 的創始人 Mike Alfred 表示,“FTX 崩盤后,機構投資者真正懷疑加密貨幣的長期可行性。”(CoinDesk)[2022/11/21 7:52:20]

4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。

馬斯克:短期內可能出現經濟衰退:6月21日消息,特斯拉 CEO 埃隆·馬斯克在卡塔爾經濟論壇接受彭博社采訪時表示,經濟衰退“在某個時候是不可避免的”,而且在短期內更有可能出現衰退。(彭博社)[2022/6/21 4:42:25]

總結

攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。

往期回顧

假錢換真錢,揭秘PickleFinance被黑過程

閃電貸重入攻擊,OUSD損失700萬美金技術簡析

如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析

無中生有?DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9558993.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

幣安為何推出第三條鏈?這對BNB意味著什么?

Tags:SLPUSHISUSHISHIslp幣前景3X Short Sushi TokenMinimal Initial SushiSwap OfferingSHIBA22

瑞波幣
比特幣:專訪劉毅:深入淺出 2020 年加密貨幣價值投資觀察_DOT幣是什么幣

Cdot創始人劉毅認為比特幣減半行情很可能在5月份之前結束,并認為比特幣是貨幣危機的避險工具,但不能用來規避信貸危機風險.

1900/1/1 0:00:00
區塊鏈:冒志鴻:「公鏈為王」抑或「織鏈為網」,誰才是區塊鏈發展的正途?_Sherlock365

早春三月,雖然加密貨幣市場仍處于熊市寒冬,區塊鏈行業卻不斷傳出令人振奮的消息:以太坊完成旨在將Pow共識機制切換為PoS的君士坦丁堡硬分叉,Cosmos的主網CosmosHub正式上線.

1900/1/1 0:00:00
比特幣:Dovey Wan:20 年代是比特幣的黃金時代_比特幣錢包哪個最安全可靠

世界那么亂,比特幣不焦慮。原文標題:《屬于比特幣的黃金時代》作者:DoveyWan,PrimitiveVentures創始合伙人公眾號一直沒有更新,先給許多忠實讀者們說聲抱歉.

1900/1/1 0:00:00
以太坊:以太坊 2.0 正在進行中,而 DeFi 領域也涌現出了更多麻煩_DEFI

12月到了,很多人對2020年的即將結束和2021年的開始而興奮不已。這一周從以太坊2.0發布到治理NFT.

1900/1/1 0:00:00
比特幣:評論:大連慘案警示“合約賭場”_區塊鏈可以看作是

比特幣攀上2萬4千美金眾生歡呼,而這個三歲女孩的生命似乎已被遺忘。6月這場驚人的殺女后攜妻自殺案件,隨著庭審直播公開,我們發現這位大連男子鄭大偉是一位比特幣合約賭徒.

1900/1/1 0:00:00
FIX:關于火幣生態鏈Heco上線新資產的公告_Kizuna Global Token

尊敬的用戶: 火幣生態鏈Heco現已上線HT、HUSD、BTC、ETH、BCH、BSV、LTC、XTZ共8個資產.

1900/1/1 0:00:00
ads