By:??yudan@慢雾安全团队
2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。
背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。
CFTC专员:监管加密货币不应由单一机构完成:金色财经报道,美商品期货交易委员会(CFTC)委员Mersinger在被问及FTX和BlockFi破产对加密货币的监管影响时表示,“这不应该由单一机构完成”,“我们可能需要与证券交易委员会更紧密地合作”。Mersinger并补充说这可能意味着该独立机构也将收到国会委员会的意见,包括农业和银行业金融委员会服务委员会。
Mersinger表示,这也是CFTC开始在州一级与可能熟悉监管监督的司法管辖区合作的机会。鉴于问题的范围,也可能与全球监管机构进行对话。前CFTC专员蒂莫西·马萨德(Timothy Massad)曾建议该机构和美国证券交易委员会联合起来组建一个自律组织(SRO),以努力就哪个机构应该监督加密货币制定明确的指导方针。[2022/11/29 21:08:54]
攻击流程
Web3社交协议Lens Protocol获FTX Ventures投资,具体金额暂未披露:11月4日消息,加密行业巨头FTX旗下风险投资部门FTX Ventures已对Web3社交协议Lens Protocol进行了投资,但拒绝透露具体投资金额。Aave Protocol和Lens Protocol背后开发团队发言人证实了Lens Protocol正在募集资金,但没有确认本轮融资的规模以及融资交易的结束时间。
据悉,Lens Protocol是一个可组合的去中心化社交图谱,具有一般的社交媒体功能,例如个人资料编辑、评论、转发帖子等,允许用户创建NFT拥有和控制自己所创作的所有内容。(《财富》杂志)[2022/11/4 12:16:20]
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。
大学生全球线上马拉松THUBA DAO Summer Hack进入评审阶段:9月13日消息,大学生全球线上马拉松THUBA DAO Summer Hack已于9月12日在全球开发者激励平台DoraHacks.io上关闭报名通道,共吸引来自包括纽约大学、香港中文大学、清华大学、越南河内公立大学在内的全球60支大学生团队提交项目,共同角逐6万美金总奖金池。
本次活动由THUBA DAO— 清华大学学生区块链协会(THUBA)发起的去中心化自治组织主办,面向全球所有大学生开发者,旨在培养下一代Web3领导者。[2022/9/13 13:26:38]
2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
BNB Chain上项目MMFinance发生Rug Pull,MMF代币下跌超过93%:8月14日消息,据CertiK监测,BNB Chain上项目MMFinance发生Rug Pull,MMF代币下跌超过93%。项目合约(地址为0xD1....F19f),请勿与其他同名项目混淆。[2022/8/14 12:24:06]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。
总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
往期回顾
假钱换真钱,揭秘PickleFinance被黑过程
闪电贷+重入攻击,OUSD损失700万美金技术简析
如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
早盘两市开盘之后震动分解,沪指盘中在周期股的带动下震动走高,一度改写年内新高,最高升至3465.75点.
1900/1/1 0:00:00????今日恐慌与贪婪指数为92,贪婪程度有所缓解,等级仍为极度贪婪。注:恐慌指数阈值为0-100,包含指标:波动性+市场交易量+社交媒体热度+市场调查+比特币在整个市场中的比例+谷歌热词分析.
1900/1/1 0:00:00八千万人民币的大案子,是不是想起了《人民的名义》里那一墙的人民币?在日常生活里,也许你不小心疏忽遗失了钱包也丢不了太多钱.
1900/1/1 0:00:00自2020年05月12日04:23:43减半以后这段时间,全网算力呈现出下降趋势,导致挖矿产出越来越少,全网算力难度也在逐步提高.
1900/1/1 0:00:00黄金行情分析 黄金行情分析:黄金在周一下探至1764附近,之后整体上一直处于1775上下震荡之中,今日开盘低开高走,吞没昨日下跌阴线实体,4小时连续阳线拉升,呈现震荡上行走势.
1900/1/1 0:00:001、记住成为赢利的交易者是一个旅程,而非目的地。世界上并不存在只赢不输的交易者。试着每天交易的更好一些,从自己的进步中得到乐趣.
1900/1/1 0:00:00