2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
好莱坞动画工作室Baobab Studios推出的NFT系列Momoguro将于今日开放铸造:3月2日消息,获艾美奖、迪士尼支持的好莱坞动画工作室 Baobab Studios 在以太坊上推出的 NFT 系列Momoguro将于今日开放铸造,白名单用户能以 0.22 ETH(约合 365 美元)的价格铸造其创世 NFT。
Momoguro 除该 NFT 外还包含一款 NFT 角色扮演游戏,Momoguro RPG 将基于以太坊 Layer2 扩容解决方案 ImmutableX,并将 NFT 作为核心游戏功能,该游戏定于 2023 年第二季度推出。[2023/3/2 12:38:48]
攻击流程
比特币全网未确认交易数量为9006笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为9006笔,全网算力为264.02 EH/s,24小时交易速率为3.02交易/s,目前全网难度为34.09 T,预测下次难度上调9.10%至37.20 T,距离调整还剩6天9小时。[2023/1/10 11:03:25]
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。
SIG领投元宇宙平台StarryNift将于5月22日开启3D世界:5月21日消息,元宇宙平台Starry Nift将于5月22日正式开放3D元宇宙Starry Verse,并空投3D空间的白名单,Starry Nift目前已上线星际飞船游戏、官方交易市场等功能。5月22日上线的Close-alpha版本Starry Verse新手村已融合星际世界观、可交互的探险游戏、沉浸式虚拟偶像音乐会等功能,同时支持传统Web2与新兴Web3的双重入口。
Starry Nift更准备了连续5天的在线空投,所有进入新手村的玩家均有机会赢取。新手村上线后,Starry Nift团队将持续拓展星际城市场景、打造更丰富的游戏品类、研发定制化的个人3D空间、搭建SDK开发工具、邀请Web3知名品牌入驻、联合公会等建立多维生态,创造一个充满想象力与延展性的3D互动元宇宙。此前报道,Starry Nift于本月初宣布完成千万美元Pre-A轮融资,该轮融资由由SIG海纳亚洲创投基金领投,Binance Labs、BSC Fund、Alameda Research、GBV等机构参投。[2022/5/21 3:32:29]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
By:??慢雾安全团队
如果要盘点2020年全球最抗跌、最赚钱的投资品,比特币称第一,相信没有谁敢称第二!尽管距离2020年过去还有一个月.
1900/1/1 0:00:0012月1日,在周线和月线收盘后,比特币(BTC)的价格将面临两大关键事件。即将到来的周线尤其值得注意,因为这可能是自9月下旬以来的第一个红色周线.
1900/1/1 0:00:00DeFi聚合收益协议yearn.finance核心开发者banteg发布PickleJar攻击损失补偿新代币CORN与pDAI的映射方法.
1900/1/1 0:00:00尊敬的用户:Hotbit即将开启SXP(Swipe)数字资产服务,并开放SXP理财产品。预计年化收益:10%;计息:T1.
1900/1/1 0:00:00Cosmos近期发布博客文章称,由于Lunie计划在11月底取消托管服务,我们已经采取措施确保喜欢使用Lunie的ATOM持有者能够继续这样做.
1900/1/1 0:00:00尊敬的BiONE用户:ETC升级已经完毕,BiONE已开启ETC的充值和提币,由于升级给您带来的不便.
1900/1/1 0:00:00