当前位置:首页 > 火币资讯 > 正文内容

满币

火币网2020-12-01

满币 火币资讯

满币

2020年11月30日,根据慢雾区,寿司交换的情报,以太琴的AMM代币交换协议遭到攻击,损失约15000美元。慢雾安全团队第一次介入分析,以简讯的形式做了一个分享,供大家参考。

背景概述

寿司交换项目中寿司制造商合约的功能是将每个交易对产生的手续费存储在寿司交换中。手续费将以SLP(流动性证明)的形式存入合约。sushimaker合约,中有一个convert函数,用于通过调用每个交易对的burn函数来获取对应的代币,然后将这些代币转换成寿司代币,添加到寿司吧合约Add收益,供在寿司吧抵押寿司代币的用户使用,这次的问题出在寿司制作人合约身上

攻击过程

1.攻击者在寿司交换中选择一个交易对,例如usdt/wet,然后添加流动性以获得相应的SLP(usdt/wet的流动性证书,以下称为SLP),并使用获得的SLP和少量wet创建一个新的寿司交换交易对。然后,新代币池的slp1(湿/SLP  (usdt/wet)流动性证明,以下简称SLP1)被转移到苏希马克合约

2.调用Sushisswap的convert函数,传入的令牌0是第一步得到的SLP,令牌1是wet。调用convert函数后,Sushimaker合约将调用由token0和token1组成的令牌池的burn函数来烧录攻击者在Sushimaker合约第一步中打入的SLP1,得到wet和SLP。

3.Sushimaker合约的convert函数会调用internal  _toWETH函数将burn得到的令牌转换成wet。第二步,苏西马克合约通过燃烧获得了SLP和韦瑟。其中,我们不需要转换,只需要转换SLP。此时,转换将通过调用SLP/韦瑟事务对来执行,这是攻击者在第一步中创建的事务对。由于在转换过程中,苏希马克合约会将所有的平衡值(令牌0)转换为天气,因此这里传递的令牌0是SLP。因此,合约将通过SLP/wet交易对交换合约的所有SLP(交换的SLP包括USDT/wet交易为每次交换生成的收益和合约通过第二步的burn函数获得的SLP)。SLP/wet令牌池是由攻击者创建的,攻击者在初始化时只需要添加少量的wet,就可以在交换过程中将少量的wet交换给寿司制作商合约对应交易对的所有SLP。

4.攻击者利用burn函数在SLP/wet交易对中烧他的SLP1,得到大量的SLP和少量的wet,对其他流动性池继续重复这个过程,继续获利。

摘要

攻击者利用SLP和wes创建一个新的令牌池,利用新令牌池的SLP1在Sushi  Maker中进行转换,并利用少量的SLP将Sushimaker的合约中的所有SLP转移到自己创建的令牌池中,即在一段时间内将对应交易对的所有手续费装进口袋。并且对其他交易对重复这个过程,持续盈利。

标签: 满币
分享给朋友:

相关文章

2009年比特币发行价格

2009年比特币发行价格

2009年比特币发行价格DEFI矿山无偿损失和无偿收益,在大佬眼里NFT是什么概念?炒硬币正视自己的能力问题。关于身高的价格。比特币的守护神是嫦娥吗?昨天晚上,孙亨和小胖哥直播看完全程后,后来整理了内...

质数币

质数币

质数币首先,我要感谢大丰DFS的投票支持。HelloEOS将相应比例票数的节点收益分为两部分,一半直接贡献给TAG持有者进入乐捐系统),另一半直接贡献给DFS持有者(直接买DFS,然后进入流动性矿池,...

wbfex

wbfex

wbfexDeFi的快速增长是今年货币圈最大的热点新闻。DeFi协议收到的总金额全年大幅上升,9月份的总金额每月增长两倍,超过260亿美元。尽管10月份整体下降轻微,但周报显示,月底经济活动再次回升。...

litecoin

litecoin

litecoin昨天下午开始出现奥库跌破,没有卖出的情况。很多人普遍认为是OK交易所干预的结果。这说明OK交易所的大门已经被焊死,现在已经不可能通过合法的货币交易套现了。就连一直支持稳定的李法斯,也不...

以太坊2021年下半年专家预测

以太坊2021年下半年专家预测

以太坊2021年下半年专家预测大家好,我是佩佩。本期我就讲一个项目——matic。目前项目名称已改为多边形,但Matic仍显示在所有代币平台上。在探索各种二层网络解决方案之前,我按照技术方案对目前市场...