BTC/HKD-0.33%
ETH/HKD+0.31%
LTC/HKD+0.47%
DOT/HKD-1.24%
ADA/HKD-0.5%
SOL/HKD+2.26%
XRP/HKD-0.05%
DOGE/US+0.64%By:yudan@慢霧安全團隊2020年11月30日,據慢霧區情報,以太坊AMM代幣兌換協議SushiSwap遭遇攻擊,損失約1.5萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。背景提要
SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣,然后將這些代幣轉換成sushi代幣,添加到SushiBar合約中,為SushiBar中抵押sushi代幣的用戶增加收益,而此次的問題就出在SushiMaker合約。攻擊流程
Eight Roads Ventures任命前Coinbase Japan CEO為合伙人:6月22日消息,由富達投資支持Eight Roads Ventures任命前Coinbase Japan首席執行官Nao Kitazawa為合伙人。Kitazawa自2018年加入Coinbase以來一直負責Coinbase在日本的業務。此前,他還曾擔任日本機器人咨詢公司Money Design的首席運營官。[2023/6/22 21:54:19]
1、攻擊者選中SushiSwap中的一個交易對,如USDT/WETH,然后添加流動性獲得對應的SLP(USDT/WETH流動性證明,以下簡稱SLP),使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對,然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明,以下簡稱SLP1)轉入SushiMaker合約中。2、調用SushiSwap的convert函數,傳入的token0為第一步獲得的SLP,token1為WETH。調用convert函數后,SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1,燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1,得到WETH和SLP。
多鏈DeFi管理平臺Krystal已支持Optimism網絡:1月19日消息,多鏈DeFi和NFT管理平臺Krystal已支持Optimism網絡。用戶可以在Optimism網絡上管理投資組合、發送和接收資產、代幣兌換、橋接資產、賺取收益。[2023/1/19 11:20:59]
3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH,由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換,只需轉換SLP。此時,轉換將會通過調用SLP/WETH交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH,這里傳入的token0為SLP,于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的WETH,就可以在SushiMaker交易對進行兌換的過程中,用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。
澳門金管局:未來將修法在本地法定貨幣中引入數字貨幣概念:金色財經報道,澳門金管局行政管理委員會主席陳守信近日表示,目前法定貨幣為兩種,一種為紙幣,另一種為硬幣。過去十年,全球央行都在研究增加以數字形式發行貨幣,即央行數字貨幣目標為替代一部分現金。而本澳要發展數字貨幣,需要自身具備數字貨幣基建,才能對接跨境數字貨幣,所以未來將修法在本地法定貨幣中引入數字貨幣概念。當局過去曾與國家相關部委及金融公司溝通,未來本澳要引入央行數字貨幣,國家的支持很重要,會繼續與相關機構探討推動澳門央行數字貨幣發展。(exmoo)[2022/5/31 3:52:50]
4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH,并繼續對其他流動性池重復該過程,持續獲利。總結
攻擊者使用SLP和WETH創建一個新的代幣池,使用新代幣池的SLP1在SushiMaker中進行convert,使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
Tags:SLPSUSHIUSHUSHIslp幣前景sushi幣論壇3X Short Sushi TokenSUSHIBULL價格
這幾天都有不少讀者留言咨詢一些DeFi的問題,有一個問題問得比較多:如何參與和體驗DeFi?有人問這是不是就是指流動性挖礦?這好像是不少DeFi參與者對DeFi的第一甚至是唯一的印象.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,Odaily星球日報經授權轉載。“Vitalik,GavinWood,胡安,這是我見過的嘉賓陣容最豪華的圓桌會議了!”10月27日,在上海召開的第六屆區塊鏈全球峰會上.
1900/1/1 0:00:00AndreCronje對加密貨幣沒什么好感。這個夏天,當以太坊網絡上每一個初創項目都開始用「治理」代幣來推動自己項目發展時,YearnFinance的創始人AndreCronje推出了一個沒有團.
1900/1/1 0:00:00撰文|NESTFANS.知魚出品|NEST愛好者 預言機是連接區塊鏈世界與真實世界的橋梁,它以一種符合區塊鏈共識機制的方式將鏈下世界的信息帶到鏈上,為區塊鏈世界引入真實有效的市場信息源.
1900/1/1 0:00:00作者:MikeButcher,TechCrunch自由撰稿人原地址:https://techcrunch.com/允許數字貨幣交易者和投資者跨鏈交易的去中心化交易協議已發展許久.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日報經授權轉載。谷歌搜索Bitcoin似乎遠不如2017年12月比特幣創下歷史新高時那么受歡迎.
1900/1/1 0:00:00
以太坊交易所
