2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。
當前以太坊L2總鎖倉量為92.2億美元:金色財經報道,據L2BEAT數據顯示, 當前以太坊L2總鎖倉量為92.2億美元,7日漲幅1.32%。其中,鎖倉量前五分別為:ArbitrumOne(60.5億美元,7日漲幅1.93%);Optimism(19.4億美元,7日漲幅3.7%);dYdX(3.49億美元,7日漲幅0.43%);zkSyncEra(2.08億美元,7日漲幅66.81%);ImmutableX(1.27億美元,7日漲幅5.99%)。[2023/4/12 13:58:54]
攻擊流程
英國1922委員會將于北京時間7日凌晨1點開會討論是否對英國首相發起第二次不信任投票:金色財經報道,英國1922委員會將于北京時間7日凌晨1點開會,討論是否改變規則以對英國首相約翰遜發起第二次不信任投票。據金色財經觀察,近日,英國首相約翰遜近期接連發表不當聲明,并為涉嫌行為不檢的原保守黨副黨鞭平徹護短,引發信任危機,英國多位部長辭職。[2022/7/6 1:55:33]
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入?SushiMaker合約中。
Web3創作者工具開發商Tellie完成1000萬美元A輪融資:6月15日消息,Web3 創作者工具開發商 Tellie 宣布完成 1000 萬美元 A 輪融資,本輪融資 Malibu Point Capital、Galaxy Digital、Osage Venture Partners、Dapper Labs、SXSW Innovation Fund、Gaingels、Corazon Capital、TQ Ventures 和 Upfront Ventures 等參投。融資將用于在 Polygon 上推出 Tellie Collections NFT 市場。[2022/6/15 4:28:02]
2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。
總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
By:??慢霧安全團隊
以太坊2 o\:*{behavior:url(#default#VML);}w\:*{behavior:url(#default#VML);}FBI?關于私人洗錢風險的報告中引用了OneCoin.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將開啟API3(API3)數字資產服務,并開放API3理財產品。預計年化收益:10%;計息:T1.
1900/1/1 0:00:00Bitget團隊 2020年12月1日 Bitget官方渠道: 官網: https://www.bitget.info動態 | 1萬枚ETH轉入Bitstamp交易所.
1900/1/1 0:00:00Uniswap停礦是11月大事件之一,市場一度期待Uniswap停礦后,由于產量下降,減少二級市場拋壓,Uniswap的代幣會形成一定支撐.
1900/1/1 0:00:00尊敬的用戶: AOFEX交易所每月使用手續費盈利的20%,從二級市場中回購OT并銷毀。現將OT第五期回購銷毀明細公示如下:回購銷毀第五期執行時間為:2020年11月30日17:10回購銷毀數量:.
1900/1/1 0:00:00市場,就是一個大舞臺,不是所有的行情都可以陳述,人是需要某種信念來激勵和約束的,人靜而后能安,人安而后能定,過去的波動,在無憾后微笑,才美麗;博弈的成敗,在收獲后微笑,才多姿;資金的起伏.
1900/1/1 0:00:00