¿Cómo hackear SushiSwap por producto constante? Un breve análisis de SushiSwap siendo atacado por segunda vez

Antecedentes

El 27 de enero de 2021, según información de SlowMist District, SushiSwap fue atacado nuevamente, esta vez, el problema fue que el atacante robó la tarifa de transacción del par de transacciones DIGG-WBTC a través de medios especiales. Tras recibir la información, el equipo de seguridad de SlowMist intervino inmediatamente en el análisis de los incidentes relacionados.Los detalles del ataque son los siguientes.

¿Qué es Sushi Maker?

SushiMaker es un componente importante en el protocolo SushiSwap. Se utiliza para cobrar la tarifa de manejo de cada par de transacciones de SushiSwap y, al establecer el enrutamiento de cada token, la tarifa de manejo de diferentes pares comerciales finalmente se convierte en tokens de sushi, que son devuelto a los Titulares de tokens de sushi. Este proceso ocurre en el contrato de SushiMaker.

La fórmula del producto constante es muy simple, sin calcular la tarifa de manejo, la fórmula del producto constante es

Datos: El valor de interés de la búsqueda de Google "cómo comprar NFT" llegó a 100. El interés global en NFT se disparó un 426 % en agosto: Jinse Finance informó que, según el análisis de datos de Google Trends realizado por Blockchain Center, en agosto de 2021, el interés global en NFT El interés en tokens no volátiles (NFT) aumentó un 426 %. El 1 de agosto de 2021, la cantidad de búsquedas en Google de la palabra clave "cómo comprar NFT" fue de 19, pero para el 29 de agosto de 2021, la cantidad había aumentado a 100. Google mide el interés de búsqueda en puntos, siendo 100 el más alto y 0 el más bajo. Como el valor de interés de la búsqueda de Google "cómo comprar NFT" ha llegado a 100, esto muestra que ha establecido el mayor volumen de búsqueda hasta ahora en 2021. Además, según la cadena de bloques nacional, Singapur tiene el mayor interés en obras de arte digital, con un valor de búsqueda de Google de 100, Australia ocupa el segundo lugar con 86 puntos, seguida de Nigeria (70 puntos). (finbold) [2021/9/8 23:10:29]

En otras palabras, cada intercambio en realidad sigue esta fórmula, y el valor K permanece sin cambios antes y después de la transacción. Durante el proceso de intercambio, dado que el valor K debe mantenerse sin cambios, la forma de la fórmula se verá así

Guo Tianyong de la Universidad Central de Finanzas y Economía: Investigación en profundidad sobre cómo usar el RMB digital para crear más funciones: Guo Tianyong, director del Centro de Investigación Bancaria de China de la Universidad Central de Finanzas y Economía, dijo que bajo la ola de la digitalización, como medio de pago, la digitalización de la moneda en sí es una tendencia inevitable. Teniendo en cuenta las limitaciones de las monedas tradicionales, como los altos costos de impresión y distribución y la dificultad de la portabilidad, la moneda digital, con sus ventajas únicas, reduce en gran medida los costos de transacción. Guo Tianyong señaló que si la moneda digital está dominada por el gobierno o el banco central, debe coordinar la relación de pago dominada por el sistema bancario original. En la actualidad, la moneda digital de China pertenece a la categoría de M0. Desde un punto de vista financiero, M0 no tiene la capacidad de crear dinero, y su proporción en todo el almacenamiento de moneda también es muy pequeña. Por lo tanto, el alcance del RMB digital todavía es muy limitado.¿Cómo usarlo en el futuro?El renminbi digital tiene más funciones y lo empuja a un campo más amplio, que es digno de un estudio en profundidad. Este es un proceso gradual, para captar el ritmo. Guo Tianyong dijo que la promoción temprana del renminbi digital fue relativamente exitosa, lo que conduce a mejorar la internacionalización del renminbi. Con el fortalecimiento de la fortaleza económica de China, los negocios internacionales en RMB se han vuelto más extensos. Frente al enorme volumen de liquidación internacional, las ventajas de la alta eficiencia de pago de la moneda digital se destacan más fácilmente. (Red de noticias de China) [2021/7/7 0:32:14]

Encuesta: la mayoría de los titulares de activos digitales se preocupan por cómo se eliminarán sus activos después de la muerte: la encuesta de octubre de 2019 a junio de 2020 muestra que la mayoría de los titulares de activos digitales están preocupados por cómo se eliminarán sus activos después de la muerte, pero una gran proporción de ellos no Se utilizará un testamento, fideicomiso u otro instrumento. El 89 % de los encuestados expresaron en diversos grados que les preocupaba si los activos digitales podrían transmitirse a familiares o amigos después de su muerte, y nadie dijo que no le preocupara en absoluto. (Cointelegraph)[2020/7/8]

Entre ellos, X representa los tokens vendidos e Y representa los tokens que se comprarán, por lo que la cantidad de tokens que se pueden intercambiar cada vez se verá así (no se demostrará el proceso de derivación específico: D)

De la fórmula se puede ver que cuando el límite superior del monto de intercambio del token de salida Y depende del número de tokens Y, no tiene nada que ver con el número de tokens X. Por el contrario, si el número de tokens X a que se venderá es grande, pero la cantidad de tokens Y es pequeña, por lo que una gran cantidad de tokens X solo se puede intercambiar por una pequeña cantidad de tokens Y, y este precio de intercambio se desviará mucho del precio de transacción normal. el llamado deslizamiento, que es clave para este ataque.

Gran café distancia cero | Posición abierta a posición cerrada: ¿cómo captar varios enlaces clave del comercio de tendencias de contratos? : A las 18:00 del 6 de febrero, Jinpanmian invita a la firma V. Homily a ser un invitado en la sala de transmisión en vivo de "Big Coffee Zero Distance" de Jinse Finance, y compartirá "Posiciones de apertura a posiciones de cierre: cómo captar varios enlaces clave en Contract Trend Trading", preste atención, si desea unirse al grupo para ver la transmisión en vivo, ¡simplemente escanee el código QR del póster para registrarse! [2020/2/6]

El 30 de noviembre de 2020, SushiSwap tuvo un ataque debido a los problemas de SushiMaker (para obtener detalles, consulte: Un breve análisis del evento de ataque Sushi Swap desde una pequeña perspectiva), este ataque es similar al primer ataque, pero hay diferencias. en el proceso En comparación con el contrato anterior, en el contrato nuevo, la tarifa de servicio encontrará una ruta de intercambio específica para los tokens en diferentes pares comerciales a través de la función bridgeFor durante el proceso de intercambio y luego realizará el intercambio.

Noticias | Las universidades estadounidenses no saben cómo manejar las donaciones de moneda digital: según Cryptoticker, las universidades estadounidenses están en el extremo receptor de las donaciones de activos digitales, y la lista de universidades estadounidenses que aceptan donaciones en forma de Bitcoin y otros activos digitales continúa para crecer cada año. Sin embargo, no todas las universidades parecen estar muy interesadas en aceptar activos desconocidos como donaciones, y muchas no tienen claro qué hacer con los fondos de moneda digital que reciben. [2018/10/18]

Entre ellos, la lógica de la función brdigeFor es la siguiente:

De acuerdo con la lógica de bridgeFor, no es difícil encontrar que si el puente de una moneda específica no se ha configurado manualmente, entonces el puente predeterminado es WETH, es decir, si el puente no está configurado, el valor predeterminado es convertir la tarifa de manejo en WETH. En cuanto a la moneda DIGG, sucede que el puente correspondiente no se ha configurado a través de setBridge.

Pero aquí hay otro problema, es decir, durante el proceso de intercambio, si el par de transacciones no existe, el proceso de intercambio fallará. En este ataque, el par de transacciones DIGG-WETH no existía al principio, por lo que el atacante creó previamente un par de transacciones DIGG-WETH y luego agregó una pequeña cantidad de liquidez. Si hay una conversión de tarifa de transacción en este momento, de acuerdo con las características del producto constante mencionado anteriormente, debido a la baja liquidez de DIGG-WETH, es decir, el límite superior de WETH en DIGG-WETH es muy pequeño, y el La cantidad de tarifas de transacción que se convertirán en SushiMaker es relativamente pequeña. Más grande, tal intercambio resultaría en un gran deslizamiento. El proceso de conversión aumentará el precio de WETH a DIGG en el par de transacciones DIGG-WETH, y todos los ingresos por comisiones DIGG de DIGG-WETH se destinarán a la transacción DIGG-WETH. Al observar la liquidez del par comercial DIGG-WETH, la liquidez fue solo menos de $ 2,800 cuando la liquidez era la más grande.Este resultado también se puede verificar mutuamente con la derivación de la fórmula.

Después de que el atacante completa la conversión de tarifas en SushiMaker, debido a que el precio de WETH a DIGG en el par de transacciones DIGG-WETH ha aumentado, una pequeña cantidad de WETH puede intercambiarse por una gran cantidad de DIGG, y la cantidad de DIGG es exactamente la transacción DIGG-WBTC La mayor parte de los ingresos por comisiones del derecho.

Este ataque es similar al primer ataque de SushiSwap, que consiste en generar ganancias manipulando el precio de intercambio de los pares comerciales. Pero el proceso es diferente. El primer ataque se debió a que el atacante creó un nuevo par comercial utilizando el token LP y otros tokens, y manipuló el precio de este nuevo par comercial manipulando la liquidez inicial para obtener una ganancia. Este ataque DIGG en sí no tiene un par de transacciones. para WETH, pero el atacante creó este par de transacciones y manipuló el precio de transacción inicial, lo que resultó en un gran deslizamiento durante el intercambio de tarifas. El atacante solo necesita usar una pequeña cantidad de DIGG y WETH. Se pueden obtener enormes ganancias al proporcionar liquidez inicial. .

Los enlaces de referencia relacionados son los siguientes:

Transacción de tarifa de cobro de SushiMaker:

https://etherscan.io/tx/0x90fb0c9976361f537330a5617a404045ffb3fef5972cf67b531386014eeae7a9

Comercio de arbitraje del atacante:

https://etherscan.io/tx/0x0af5a6d2d8b49f68dcfd4599a0e767450e76e08a5aeba9b3d534a604d308e60b

Detalles de liquidez de DIGG-WETH:

https://www.sushiswap.fi/pair/0xf41e354eb138b328d56957b36b7f814826708724

Explicación detallada de Sushi siendo atacado por primera vez:

https://mp.weixin.qq.com/s/-Vp9bPSqxE0yw2hk_yogFw

Por: yudan@equipo de seguridad de niebla lenta

Tags：

OKX Exchange App