By:yudan@慢雾安全团队2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。攻击流程
德勤集成Polkadot生态身份协议KILT Protocol,发行可重复使用的数字证书:5月4日消息,会计师事务所德勤宣布正在集成Polkadot生态身份协议KILT Protocol,用于发行可重复使用的数字证书,以支持其了解你的客户 / 了解你的业务 (KYC/KYB) 流程, KILT的技术可消除围绕KYC/KYB流程现有效率低的问题。这些凭证有多个用例,包括银行和DeFi的监管合规、电子商务的年龄验证、私人登录和筹款等。[2023/5/4 14:43:05]
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
0xScope:2022年3月31日起至今,一币安存款地址从Huobi收到近7亿枚稳定币:1月13日消息,据0xScope Protocol监测,2022年3月31日起至今,0x66f7开头的币安存款地址从Huobi收到总计约6.89亿枚USDT和USDC。目前Huobi以太坊上USDT与USDC的持有量约为5.55亿枚。[2023/1/13 11:10:21]
Cardano创始人:Vasil升级后Plutus智能合约仍将发挥作用:金色财经报道,Cardano创始人Charles Hoskinson在Twitter上反驳了一些人对即将到来的Cardano Vasil升级的恐惧、不确定性和怀疑(FUD),声称区块链的智能合约在升级实施后仍将发挥作用。
周三,一些Twitter用户开始声称Cardano的智能合约与Vasil硬分叉不兼容,这就是它们必须重写的原因。Input Output社区和生态系统副总裁Tim Harrison很快反驳了这些谣言。他解释说,目前使用第一版Plutus智能合约平台的DApp在Vasil升级后仍将兼容。那些想利用PlutusV2所有增强功能的开发人员必须在其应用程序中使用和部署它们。由于重大的代码更改,他们可能还希望进行新的审计。(U.Today)[2022/7/7 1:57:16]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
编者按:本文来自去中心化金融社区,Odaily星球日报经授权转载。在经历了大规模的业务爆发之后,DeFi迎来了大规模的风险爆发期,接连出现的协议被攻击事件已经成为了常态,让我们看到了去中心化世界.
1900/1/1 0:00:00比特币经历了本周前三天一波波浪壮阔的拉升之后,上涨趋势有所停滞。近两天的市场波动很大,日内RV很大,卖方对冲的很痛苦,而买方longgamma几乎可以赚到当月期权费的大半.
1900/1/1 0:00:00最近看到一个采用通证经济模型的创业项目。但是很遗憾,这个项目对通证经济模型的应用依然是没有在合规的前提下运作。所以这样的一个项目,不管它在哪个监管辖区设立经营主体,都会是违反当地的相关法规的.
1900/1/1 0:00:00编者按:本文来自彩云区块链,作者:irishash,Odaily星球日报经授权转载。最近的比特币价格上涨已经使所有持有比特币的地址中的约97%处于盈利水平.
1900/1/1 0:00:00编者按:本文来自IOSG,Odaily星球日报经授权转载。 Buildinganewworld,thebridgeofthetime.特别致谢:DODO与Longhash提供的宝贵建议!引言本文.
1900/1/1 0:00:00游戏和金融系统有什么区别?游戏什么时候变成真正的金融?基于软件的投机吞噬了世界,现实和游戏之间的界限可能会变得模糊。模仿和反身性推动了这一进程.
1900/1/1 0:00:00
木星链