月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 以太坊 > 正文

SLP:以小博大,简析SushiSwap攻击事件始末_SUSHIBEAR价格

作者:

时间:1900/1/1 0:00:00

By:yudan@慢雾安全团队2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。攻击流程

慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。

Arkham:不隶属于政府机构,Arkham Intel Exchange不允许交换链下个人信息:7月11日消息,区块链数据公司Arkham发推澄清称,Arkham的主要用户是交易者,交易者使用Arkham来分析加密货币市场活动。Arkham Intel Exchange 主要是用于链上分析和标记,并为其创造了一个流动性市场,因此链上研究人员可以更轻松地将其工作货币化并交换信息。Arkham Intel Exchange 不允许交换链下的个人信息,如地址或电话号码。任何要求或包含此类个人信息的帖子都不允许出现在交易所上。

Arkham 称其不是一个秘密的政府项目,不隶属于政府机构,而是加密原生团队。关于是否会出售用户数据或将其用作平台上的信息,Arkham 表示,用户专用标签、导入的地址或任何其他用户数据均未在平台上使用,Arkham 没有也永远不会出售用户数据。[2023/7/11 10:48:44]

某巨鲸今日再买入约1950枚GMX,目前共持有10411枚:金色财经报道,Lookonchain监测显示,某巨鲸今日再度买入约1950枚GMX(约15万美元),目前共持有10411枚(约81万美元),平均买入价约52美元。[2023/4/13 14:01:18]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。总结

攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。

标签:SLPETHUSHIUSHSLP价格togetherbnb手游下载最新中文版SUSHIBEAR价格SUSHIBEAR币

以太坊热门资讯
比特币:分析师:比特币的关键支撑位是17214美元,接下来可能会盘整数周_btc钱包地址查询

编者按:本文来自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日报经授权转载.

1900/1/1 0:00:00
OIN:Coinbase危机_CelCoin

美国感恩节假期到来,但Coinbase却一点也开心不起来。11月26日,在美国商品期货交易委员会最新指导意见下,Coinbase关闭保证金交易.

1900/1/1 0:00:00
区块链:区块链上的数字身份:使用Chainlink保障用户数据安全_HAI

在链下世界中,“数字身份”指各个平台搜集的用户网上行为数据。比如用户的搜索记录、社交媒体记录、交易记录、用户名和密码、电话通信记录、社保卡号、生日、信贷记录以及医疗记录等各种重要的数据都会在网上.

1900/1/1 0:00:00
ALI:一文读懂Arbitrum Rollup的工作原理_alice币最新消息

编者按:本文来自以太坊爱好者,作者:EdFelten,翻译&校对:戡乱&阿剑,Odaily星球日报经授权转载.

1900/1/1 0:00:00
KEX:KIRA网络公募轮终曲——流动性拍卖即将启动_Monetha

我们很高兴地宣布,KIRA公开流动性拍卖即将在世界标准时间2020年11月25日下午三点启动,预计本次拍卖会在24小时内结束,一旦融资目标早于预期达成,拍卖也会提前结束.

1900/1/1 0:00:00
BTC:OKEx Research:灰度基金的高溢价之谜_GBTC

在加密资产市场上,如果要问近期哪一家机构最受瞩目,可能很多人都会选择灰度基金。灰度资产管理公司是数字货币集团DCG于2013年设立的子公司.

1900/1/1 0:00:00