月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 酷币 > 正文

ETH:以小博大,简析 Sushi Swap 攻击事件始末_SHI

作者:

时间:1900/1/1 0:00:00

By:??yudan@慢雾安全团队

2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。

背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。

Check Point:代币DINGO合约存在后门,可将买卖费用提高到99%:2月6日消息,网络安全软件公司Check Point警告称,加密项目Dingo代币DINGO的合约代码存在后门功能“setTaxFeePercent”,可操纵交易费用,能将买卖费用提高到99%,但该项目的白皮书指出每笔交易只有10%的费用。

截至发文时Dingo在CoinMarketCap上排名第283位,实时市值为9375万美元。[2023/2/6 11:49:38]

攻击流程

1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。

FriesDAO因Profanity漏洞遭到攻击,损失约230万美元:金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。

1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。

2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。

3.攻击者最终将所有资金转换为DAI。

截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。

FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。

目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。

这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。

CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。[2022/10/28 11:52:27]

2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。

XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息,为了保障XCarnival用户及生态伙伴的利益,XCarnival宣布发起“Security Star”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000 ETH,用以保障平台及用户资产安全。

在智能合约安全方面,XCarnival表示再度加强了内部交叉审计机制,并在和CertiK合作的基础上再次引入了新的外部审计机构Peck Shield,并很快将对外推出漏洞悬赏计划。

在保险基金方面,XCarnival将成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000 ETH。该基金主要作用是:

1. 基金将会由XCarnival DAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。

2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分(1620 ETH)进行补偿。

3. 在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。

据悉,XCarenival的智能合约也会大约在三周后进行重启。

6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087 ETH。XCarnival团队成员经过与攻击者多轮谈判,首期追缴到1467 ETH。[2022/7/2 1:46:07]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

Max Credit Cards与Bits of Gold合作推出Visa加密信用卡:5月20日消息,总部位于以色列的支付和信用卡公司Max Credit Cards与Bits of Gold签署了一项战略合作协议,将推出一款新的Visa信用卡——MaxBack Crypto。

该卡将允许用户根据消费积累现金返还的资格。订购此卡后,Bits of Gold将为客户开立专用账户。在NIS中积累的现金返还金额将由Bits of Gold自动转换为比特币。(The Paypers)[2022/5/20 3:31:20]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。

总结

攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。

往期回顾

假钱换真钱,揭秘PickleFinance被黑过程

闪电贷+重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

无中生有?DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

标签:ETHSLPSHISUSHIethp币怎么样slp币还有希望吗sashimi币前景sushi币价格

酷币热门资讯
NFT:12.2黄金趋势分析及解套指导,黄金原油今日走势预测及布局_BABYDOGECASH价格

   黄金昨日开盘1776附近,最低1775晚间黄金最高触及1817昨天一天最高涨幅到达38美金,可谓是一雪前耻啊多头的上冲,完全不给任何空头的余地。亚盘就直接上行,欧盘延续暴涨.

1900/1/1 0:00:00
QUB:冯鸿运:12.2黄金白银TD午间最先走势解析操作技术指导策略看法_Ethernal Finance

  黄金技术分析:    黄金日线来分析:黄金触底反弹最终以大阳线报收,收复上周的全部跌势,目前站稳1800关口上方,涨势得到强化;指标上来看:KDJ低位结成金叉,随机指标拐头向上.

1900/1/1 0:00:00
Kusama:为什么说Kusama对波卡很重要?_kusama币未来会涨到多少

来源:Polkadot生态研究院原标题:Kusama的价值究竟在哪为什么说它很重要?2020年9月3日,Web3基金会技术教育主管BillLaboon发推称.

1900/1/1 0:00:00
ETH:  东哥论币12.2晚间比特币行情分析与操作策略_togetherbnb手游下载最新中文版

  东哥论币12.2晚间比特币行情分析与操作策略  顺境也好,逆境也好,人生就是一场对种种困难的无尽无休的斗争,一场以寡敌众的斗争.

1900/1/1 0:00:00
以太坊:陈大宾:12.1黄金价格走势分析、黄金TD原油操作建议及解套_比特币以太坊最新价格行情

      重点关注:黄金基本面与技术面解读      日线上,隔日黄金受MA5日均线压制展开下行,并不断涨跌,最终录得带下影线的中阴,日线上,今日黄金依旧受压制于MA5日均线.

1900/1/1 0:00:00
WIS:炒股配资公司中股配资 科创板的价值回归_MISSOR价格

“科创板公司在这个阶段呈现回调是正常的,由于之前堆集的涨幅的确太高。并且,现在商场热门也不少,像深圳概念、自贸区概念、猪肉概念等都分流了不少本来热心炒Z科创板的资金.

1900/1/1 0:00:00