火星链 火星链
Ctrl+D收藏火星链
首页 > MANA > 正文

USH:如何通过恒定乘积黑掉 SushiSwap ?简析 SushiSwap 第二次被攻击始末

作者:

时间:1900/1/1 0:00:00

如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末

慢雾科技

刚刚

12

背景

2021年1月27日,据慢雾区情报,SushiSwap再次遭遇攻击,此次问题为DIGG-WBTC交易对的手续费被攻击者通过特殊的手段薅走。慢雾安全团队在收到情报后立马介入相关事件的分析工作,以下为攻击相关细节。

SushiMaker是什么

SushiMaker是SushiSwap协议中的一个重要的组件,其用于收集SushiSwap每个交易对的手续费,并通过设置每个代币的路由,将不同交易对的手续费最终转换成sushi代币,回馈给sushi代币的持有者。这个过程就是发生在SushiMaker合约上。

说说恒定乘积

恒定乘积的公式很简单,在不计算手续费的情况下,恒定乘积的公式为

墨西哥官员会见Samson Mow讨论墨西哥如何采用Bitcoin:金色财经报道,Bitcoin Magazine在社交媒体上发文表示,墨西哥参议员兼财政部委员会主席会见Samson Mow讨论墨西哥如何采用Bitcoin。[2023/4/30 14:35:25]

也就是说每次兑换,其实都是遵循这个公式,及交易前后K值不变,在兑换的过程中,由于要保持K值不变,公式的形式会是这个样子

其中X代表卖掉的代币,Y代表要购买的代币,那么每次能兑换到的代币数量会是这个样子(具体的推导过程就不演示了:D)

直播 | 小凤仙 > 交易所如何助力矿业发展?:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第4期今晚20:00准时开始,本期“后浪”仙女Aex CMO 小凤仙将在直播间聊聊 “交易所如何助力矿业发展”,感兴趣的朋友扫码移步收听![2020/6/9]

从公式上可以看到,当输出代币Y的兑换数量上限取决于Y代币的数量,而和X代币数量的大小无关,反过来说,如果要卖掉的X代币数量很大,但是Y代币的数量很小,那么就会造成大量的X代币只能兑换出少量的Y代币,而这个兑换价格相比正常的交易价格会偏离很多,这就是所谓的滑点,是本次攻击中的关键。

攻击流程

2020年11月30日,SushiSwap就曾因为SushiMaker的问题出现过一次攻击(详解参阅:以小博大,简析SushiSwap攻击事件始末),本次攻击和第一次攻击相似,但流程上有区别。相较于旧合约,在新的合约中,手续费在兑换的过程中会通过bridgeFor函数为不同交易对中的代币寻找特定的兑换路由,然后进行兑换。

英格兰银行正在探讨如何将CBDC引入现有市场:英格兰银行(BoE)正在权衡发行以英镑为单位的央行数字货币(CBDC)的利弊。他们刚发布了一份长达57页的报告,探讨了如何将CBDC引入现有市场,既充当价值存储又用于日常交易。据悉,英国中央银行逐渐意识到,数字英镑可能会破坏当前的银行体系。但是,数字货币可以利用最新的金融科技,使消费者更轻松快捷地进行交易。(Cointelegraph)[2020/3/13]

其中,brdigeFor函数的逻辑如下:

动态 | 巴西里约热内卢司法部门讨论区块链如何提高公众透明度:据Cointelegraph 12月6日消息,在由里约热内卢里约热内卢州司法学院(EMERJ)组织的一个常设论坛上,里约热内卢的司法部门将讨论区块链如何有助于提高公共透明度。[2019/12/7]

根据bridgeFor的逻辑,我们不难发现,如果没有手动设置过特定币种的bridge,那么默认的bridge是WETH,也就是说,在未设置bridge的情况下,默认是将手续费兑换成WETH。而DIGG这个币,就是正好没有通过setBridge设置对应的bridge的。

但是这里还有一个问题,就是在swap的过程中,如果这个交易对不存在,兑换的过程是失败的。本次攻击中,DIGG-WETH这个交易对一开始并不存在,所以攻击者预先创建一个DIGG-WETH的交易对,然后添加少量的流动性。这个时候如果发生手续费兑换,根据前面说的恒定乘积的特性,由于DIGG-WETH的流动性很少,也就是DIGG-WETH中的WETH上限很小,而SushiMaker中的要转换的手续费数量相对较大,这样的兑换会导致巨大的滑点。兑换的过程会拉高DIGG-WETH交易对中WETH兑DIGG的价格,并且,DIGG-WETH的所有DIGG手续费收益都到了DIGG-WETH交易中。通过观察DIGG-WETH交易对的流动性情况,流动性最大的时候也才只有不到2800美元的流动性,这个结果也能和公式的推导相互验证。

声音 | 复旦杨洁萌:Libra落地最大挑战来自于如何应对监管:9月25日晚,第83期“金融学术前沿”报告会在复旦大学智库楼106会议室举行。复旦发展研究院金融研究中心(FDFRC)主任孙立坚教授研究团队成员杨洁萌发布了题为“Libra乌托邦与中国法定数字货币的机遇”的报告。杨洁萌表示,Libra和传统支付系统比,满足不同参与方的诉求,帮助账户方做大支付、汇款,让收款方降低交易成本,也让传统机构观察、应对创新的手段。具体来说,具有三大优势:1、低操作成本:区块链取代人工对账带来效率提高,差错减少;2、低交易成本:Libra体系内交易无需向中心化机构代理机构付费;3、低保证金降低成本:账本实时同步加强机构间公信,减少保证金要求,降低保证金带来的额外成本。Libra也依然面临着四大风险:各国面临的监管要求不同;反风险;资金安全和信息安全;监管政策不确定风险。因此,Libra虽然抱有非常美好的幻想,但离真正落地还有诸多挑战,最大的挑战来自于如何应对监管,还有包括隐私问题、挤兑风险问题等诸多问题,还处于乌托邦的阶段。(复旦发展研究院微信公众号)[2019/9/30]

攻击者在SushiMaker完成手续费转换后,由于?DIGG-WETH交易对中WETH兑DIGG的价格已经被拉高,导致少量的WETH即可兑换大量的DIGG,而这个DIGG的数量,正是DIGG-WBTC交易对的大部分手续费收入。

总结

本次攻击和SushiSwap第一次攻击类似,都是通过操控交易对的兑换价格来产生获利。但是过程是不一样的。第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了DIGG本身没有对WETH交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。

相关参考链接如下:

SushiMaker归集手续费交易:

https://etherscan.io/tx/0x90fb0c9976361f537330a5617a404045ffb3fef5972cf67b531386014eeae7a9

攻击者套利交易:

https://etherscan.io/tx/0x0af5a6d2d8b49f68dcfd4599a0e767450e76e08a5aeba9b3d534a604d308e60b

DIGG-WETH流动性详情:

https://www.sushiswap.fi/pair/0xf41e354eb138b328d56957b36b7f814826708724

Sushi第一次被攻击详解:

https://mp.weixin.qq.com/s/-Vp9bPSqxE0yw2hk_yogFw

By:?yudan@慢雾安全团队

DeFi

SushiSwap

本文来源:

慢雾科技

文章作者:慢雾安全团队

我要纠错

声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经>区块链>如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末

标签:USHISHISUSHIUSHsushi币什么时候出来的SAFESHIB币SUSHIBULL币PUSH币

MANA热门资讯
PLE:Ripple在2020年进行了加密领域最昂贵的游说计划

2020年,RippleLabs在美国花费了69万美元进行游说,但这仍未能将公司从美国证券交易委员会中拯救出来.

1900/1/1 0:00:00
USD:金色前哨 | ZEN/USDT上线火币上涨80% 2021迎隐私币元年?

金色财经讯,1月25日17时,火币全球站开放ZEN?(Horizen)的USDT交易对(ZEN/USDT),开盘价格24.235USDT,数分钟后即上涨至44USDT,涨幅达81.56%.

1900/1/1 0:00:00
BTC:1.26早行情:币市全体冲高回落 外盘两因素影响

据OKEx的数据显示,当前BTC/USDT现货报价为32352美元,当日跌幅为6.1%。昨日行情波动总共分为三个阶段,开盘后便一路上行,到了中午时段休养生息,晚上八点左右再次冲高,最高价格一度接.

1900/1/1 0:00:00
稳定币:谷燕西:美元稳定币会首先应用的领域

最近美国金融监管的政策已经明确表明鼓励市场中美元稳定币的发展。鉴于目前市场中对于美元稳定币的需求,所以预计美元稳定币一定会迅速的发展起来.

1900/1/1 0:00:00
KEN:无需 DAPP,通过 Etherscan 浏览器也能与智能合约进行交互!

撰文?|?SHIER出品?|NEST爱好者今天跟大家分享一下:什么DAPP都不需要依赖,通过Etherscan就可以与以太坊智能合约进行直接交互的教程.

1900/1/1 0:00:00
以太坊:波卡价值的边界在哪?

从1月13日开始,波卡似乎牵住了牛市的耳朵,涨幅超过50%,超越瑞波、艾达币成为排名第四的加密货币,市值高达965亿元.

1900/1/1 0:00:00