以小博大,简析 Sushi Swap 攻击事件始末_SLP:USH

By:??yudan@慢雾安全团队

2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。

背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。

Curve创始人再次偿还约113.9万枚FRAX债务:8月1日消息,据链上数据显示,Curve创始人再次偿还约113.9万枚FRAX债务,并取出2,500,000枚CRV(约合138万美元)抵押品。[2023/8/1 16:11:16]

攻击流程

1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入?SushiMaker合约中。

鲍威尔:几乎所有决策者认为今年应该适当进行进一步的加息:金色财经报道,美联储主席鲍威尔表示:坚决致力于2%的通胀目标,紧缩政策的全部影响尚未显现,几乎所有决策者认为今年应该适当进行进一步的加息,大多数决策者预计经济的温和增长将继续;劳动力市场仍然非常紧张,劳动力需求仍然远远超过劳动力供应,决策者预计劳动力供需将会更加平衡。[2023/6/15 21:37:49]

2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。

Coinbase、Chainlink等多个项目今晨发布神秘表情,或暗示新消息释出:2月23日消息,Coinbase、Chainlink、Nansen等多个知名公司/项目今晨通过社交账号发布神秘“蓝色圆球图标”表情,并配有疑似时间节点“2023年2月23日”,或暗示即将有新消息释出。

对此,加密KOL Autism Capital发文回复称,“听到消息通知后,这些球就是我们的了。”[2023/2/23 12:24:38]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

Azuki Golden Skateboard拍卖总额超过1900 ETH:10月23日消息,Azuki推出的首个PBT Azuki Golden Skateboard拍卖已结束。八枚PBT代币以总计1901.06枚ETH(近250万美元)的价格成交,最高成交价为309 ETH。

Azuki表示,实物滑板将于11月发放,拍得代币的用户将可以通过其开发的芯片将实物滑板与代币相连接。

据此前报道,Azuki发布开源Token标准Physical Backed Token(PBT),支持将现实物品绑定到以太坊区块链上。其特点是去中心化的身份验证和跟踪实体物品的所有权沿袭,流程完全在链上,不需要中心化服务器。

据悉,第一个PBT应用是BEAN芯片,这是一种物理加密芯片,可以自我生成非对称密钥对。[2022/10/23 16:36:05]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。

总结

攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。

往期回顾

假钱换真钱,揭秘PickleFinance被黑过程

闪电贷+重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

无中生有?DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

比特币价格12.2以太坊短线分析及操作建议_OPEN:WEB

面对金融市场,有人盆满钵满,那就自然有人血本无归。这就是市场上所谓的二八定律,投资本身就是有风险的,所以做这个一定要理性,虽然赚钱很容易但是亏钱一样很容易。有一句话说的对,三分技术七分心态.

[0:31ms0-0:821ms