Un breve análisis del incidente del ataque SushiSwap desde una pequeña perspectiva

El 30 de noviembre de 2020, según información de SlowMist, Sushi Swap, el protocolo de intercambio de tokens de Ethereum AMM, fue atacado y sufrió una pérdida de aproximadamente US$15.000. El equipo de seguridad de SlowMist intervino de inmediato en el análisis y lo compartió en forma de boletín informativo para su referencia.

La función del contrato Sushi Maker en el proyecto Sushi Swap es almacenar la tarifa de manejo generada por cada par de transacciones en Sushi Swap. La tarifa de manejo se almacenará en el contrato en forma de SLP (Prueba de Liquidez). Hay una función de conversión en el contrato de Sushi Maker, que se usa para llamar a la función de grabación de cada par de transacciones para obtener los tokens correspondientes de la tarifa de manejo recaudada de cada par de transacciones, y luego convertir estos tokens en tokens de sushi y agregarlos a Sushi. En el contrato Bar, los usuarios que hipotecan tokens de sushi en Sushi Bar aumentan los ingresos, pero esta vez el problema radica en el contrato Sushi Maker.

MicroStrategy una vez subió más del 12 % y ahora ha subido un 6,15 %: el mercado muestra que MicroStrategy (MSTR.O) una vez subió más del 12 % y ahora ha subido un 6,15 %. Anteriormente, la empresa negó haber recibido una llamada de margen para Bitcoin -préstamos respaldados y dijo que la empresa podría tolerar una mayor volatilidad. [2022/6/16 4:30:15]

1. El atacante selecciona un par comercial en Sushi Swap, como USDT/WETH, y luego agrega liquidez para obtener el SLP correspondiente (USDT/WETH Liquidity Proof, en lo sucesivo denominado SLP), y utiliza el SLP obtenido y otra pequeña cantidad de WETH para crear un nuevo par de transacciones de Sushi Swap, y luego obtener la prueba de liquidez SLP1 (WETH/SLP(USDT/WETH) del nuevo grupo de tokens, en lo sucesivo denominado SLP1) y transferirla al contrato de Sushi Maker.

Axelar, un protocolo de interoperabilidad entre cadenas, lanzó un plan de financiación para desarrolladores de 2,3 millones de dólares: El 6 de abril, Axelar, un protocolo de interoperabilidad entre cadenas, anunció el lanzamiento de un plan de financiación para desarrolladores de 2,3 millones de dólares para animar a los desarrolladores a utilizar Axelar para crear aplicaciones Web3. . Los solicitantes tienen hasta el 21 de abril para presentar solicitudes, y los candidatos de la Fase 1 se anunciarán el 5 de mayo. [2022/4/6 14:07:24]

2. Llame a la función de conversión de Sushi Swap, el token0 entrante es el SLP obtenido en el primer paso y el token1 es WETH. Después de llamar a la función de conversión, el contrato de Sushi Maker llamará a la función de grabación del conjunto de tokens compuesto por token0 y token1 para quemar SLP1, quemar el SLP1 que el atacante ingresó en el contrato de Sushi Maker en el primer paso y obtener WETH y SLP. .

"Spider-Man" protagonizada por Tom Holland enBetweeners NFT que muestra la imagen de Spider-Man: El 27 de diciembre, el actor de la película "Spider-Man" Tom Holland (hermano holandés) lanzó un video corto en las redes sociales, que muestra una imagen de Spider-Man de dibujos animados. inBetweeners NFT funciona. Al mismo tiempo, Tom Holland le dijo a Justin Bieber y Gian Piero que le gustaba mucho la imagen de dibujos animados de Spider-Man. [2021/12/27 8:07:50]

WhaleStats: después de la caída del mercado, las ballenas criptográficas compraron 171 000 millones de SHIB: el 17 de noviembre, según los datos de WhaleStats, después de la caída del mercado mundial de criptomonedas, algunas ballenas gigantes compraron un total de 171 000 millones de SHIB.

Se informa que los participantes del mercado esperan que la tendencia se revierta a medida que el mercado gana más y más control sobre la ballena gigante. Después de que SHIB alcanzara su ATH anterior, las ballenas vieron caer levemente su participación en la red, lo que resultó en una corrección masiva del 45 % en menos de una semana. [2021/11/17 21:58:38]

3. La función de conversión del contrato de Sushi Maker luego llamará a la función interna _toWETH para convertir los tokens obtenidos por quemado en WETH, porque en el segundo paso, el contrato de Sushi Maker obtuvo SLP y WETH a través de quemado. Entre ellos, WETH no necesita ser convertido, solo SLP necesita ser convertido. En este punto, la conversión se realizará llamando al par de transacciones SLP/WETH, que es el par de transacciones creado por el atacante en el primer paso. Dado que el contrato de Sushi Maker convierte todo el balance de (token0) en WETH durante la conversión, el token0 que se pasa aquí es SLP, por lo que el contrato convierte todo el SLP en el contrato a través del par de transacciones SLP/WETH (el SLP intercambiado incluye USDT/los ingresos generados por cada transacción de intercambio de WETH y el SLP obtenido por el contrato a través de la función de grabación en el segundo paso). El grupo de tokens SLP/WETH es creado por el atacante. El atacante solo necesita agregar una pequeña cantidad de WETH en el momento de la inicialización, y puede intercambiar una pequeña cantidad de WETH por la transacción correspondiente en el contrato de Sushi Maker durante el proceso de intercambio. del par de transacciones Sushi Maker. Todos los SLP correctos.

4. El atacante usa la función de grabación para grabar su propio SLP1 en el par de transacciones SLP/WETH, obtiene una gran cantidad de SLP y una pequeña cantidad de WETH, y continúa repitiendo el proceso para que otros grupos de liquidez continúen obteniendo ganancias.

El atacante usa SLP y WETH para crear un nuevo conjunto de tokens, usa SLP1 del nuevo conjunto de tokens para convertirlo en Sushi Maker, usa una pequeña cantidad de SLP para transferir todo el SLP en el contrato de Sushi Maker al conjunto de tokens creado por él mismo, Se cobrarán todas las tarifas de manejo del par comercial correspondiente dentro de un cierto período de tiempo. Y repita el proceso para otros pares comerciales, y continúe obteniendo ganancias.

Por: yudan@equipo de seguridad de niebla lenta

Tags：

BTC