By:yudan@慢雾安全团队2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。背景提要
SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。攻击流程
与“Fake_Phishing742”相关联地址将2417.6枚BNB转至Tornado Cash:金色财经报道,据CertiK监测,与“Fake_Phishing742”黑地址关联的EOA地址(0x2e7a...)将2417.6枚BNB(约78.9万美元)转至Tornado Cash。[2023/4/28 14:32:38]
1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。
安全团队:BNB Chain上加密项目ORT被利用,黑客获利约7万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。[2023/1/17 11:16:02]
比特币矿企Pow.re在巴拉圭建设矿场,并购买3600台Whatsminer矿机:10月14日消息,加密货币矿企Pow.re Holdings Limited宣布已开始在巴拉圭亚松森建设两个新的比特币挖矿设施,其中一个预计将在2022年第四季度末全面投入运营,另外一个预计2023年第一季度建成。
该公司还购买3600台Microbt Whatsminer矿机,算力达396 PH/s。(Bitcoin.com)[2022/10/14 14:27:53]
3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。
4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。总结
攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
作者|秦晓峰编辑|郝方舟出品|Odaily星球日报今年夏天的流动性挖矿,带火了DeFi,但并未帮助其走向纵深发展.
1900/1/1 0:00:00社区是我们对开源项目评估框架的六个标准之一,是衡量项目健康状况的重要指标。作为我们在这一领域的研究和投资的一部分,我们分析了GitHub上排名前一万的开源项目,以更好地了解是什么驱动和支撑着过去.
1900/1/1 0:00:00前两天知名博主何太极在微博上发了一条信息:“懒人投资最简单最有效的方法”:1、长期持有比特币和以太币2、投资DeFi主赛道龙头币3、稳定币挖矿这条微博的内容虽短,但我基本上都认同.
1900/1/1 0:00:00编者按:本文来自巴比特资讯,作者:AlexObadia,编译:洒脱喜,星球日报经授权发布。注:Flashbots是一个关于矿工可提取价值问题的研发组织,其旨在减轻MEV对智能合约区块链带来的负面.
1900/1/1 0:00:00这几天很多文章都在谈这次大跌,有读者问“既然这么肯定有这么大的回调,为什么不做一个大大的波段,还要定投干嘛”.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:ANDREWTHURMAN,Odaily星球日报经授权转载.
1900/1/1 0:00:00
火星链