By:??yudan@慢雾安全团队
2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
以太坊网络Gas费短时突破100 gwei:8 月 29 日消息,据 Etherscan 数据显示,当前以太坊网络 Gas 费短时突破 100 gwei,暂报 109 gwei。[2023/8/30 13:04:50]
攻击流程
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。
Magic Eden启动强制执行创作者版税协议:金色财经报道,Magic Eden周四表示从12月2日开始它将启动一项协议,该协议将对所有选择使用该工具的新收藏品征收版税。Open Creator Protocol(OCP)将使发布新系列的创作者可以选择是否要保护版税。对于未为其NFT采用OCP的创作者,版税在平台上仍将是可选的。
Magic Eden CEO兼联合创始人Jack Lu在一份新闻稿中表示“Solana社区一直在等待NFT版税的解决方案”。此外,新协议还提供动态版税,该功能概述了基于线性价格曲线的NFT销售价格和版税金额之间的关系,以及可定制的代币可转让性,允许创作者将其收藏的交易行为规则游戏化。启动后,该平台将托管一个免费的“Magic Mint”,供用户测试Open Creator Protocol及其功能。[2022/12/2 21:17:13]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
前谷歌CEO:以太坊合并表明加密行业正在齐心协力,加密监管还为时过早:9月29日消息,前谷歌首席执行官 Eric Schmidt 在纽约 SmartCon 会议上表示,以太坊合并表明加密行业正在齐心协力。但他仍对 Web3 感到一些不满,认为目前的智能合约性能很差劲,同时 Web3 整体营销策略有点超前。
此外,Eric Schmidt 呼吁不要过早对加密新兴技术进行监管,他认为加密监管还为时过早,因为该技术仍在发展,加密的潜在问题尚未全部揭示。(Decrypt)[2022/9/29 22:38:44]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
Gravity Bridge在Osmosis为流动池提供外部激励:7月5日消息,Cosmos生态的资产跨链桥Gravity Bridge在Osmosis为gUSDC/OSMO和ATOM/gUSDC提供外部激励。 gUSDC/OSMO的激励为50万GRAV,周期45天; ATOM/gUSDC的激励为100万GRAV,周期45天.[2022/7/5 1:51:36]
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
往期回顾
假钱换真钱,揭秘PickleFinance被黑过程
闪电贷+重入攻击,OUSD损失700万美金技术简析
如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
时隔近3年,比特币短时触达19863美元创历史新高,主流币的行情走势,给了11月份一个激动且完美的收尾,12月份以至,多个社区向天启咨询年度内是否能到20000.
11.30黄金白盘回顾:早盘延续上周跌势。开盘即弱势下跌,延续破低亚盘时段触及1764低位,早盘盘中给出1790附近一线做空,黄金最高反弹1789附近一线,做空点位很精准,进场点位相差不大,
2020长沙网络安全·智能制造大会11月30日在长沙落幕,为期三天的展览展示活动中,一个个酷炫的黑科技产品悉数亮相,吸引大批民众围观.
黄金走势分析操作建议 技术面:自金价跌破1850后,日线一直没有出现良好的反弹,金价在回测跌破的三角形下轨阻力后,承压较为明显,下跌动能愈发加强,持续刷新新低,指标方面,布林带三口均向下运行.
11月30日,A股三大指数午后下行,截至收盘,沪指跌0.49%,报收3391点;深成指跌0.15%,报收13670点;创业板指涨0.49%,报收2631点。北向资金全天实际净买入49.39亿元.
市场里永远在寻找新的投资标的、新的落地场景,就目前区块链行业的发展来看,NFT很有可能是通往未来的一扇大门。本系列文章将从NFT的3种协议、6大领域、基本数据等方面,全面介绍NFT相关内容.