Un breve análisis del incidente del ataque SushiSwap desde una pequeña perspectiva

El 30 de noviembre de 2020, según información de SlowMist, Sushi Swap, el protocolo de intercambio de tokens de Ethereum AMM, fue atacado y sufrió una pérdida de aproximadamente US$15.000. El equipo de seguridad de SlowMist intervino de inmediato en el análisis y lo compartió en forma de boletín informativo para su referencia.

La función del contrato Sushi Maker en el proyecto Sushi Swap es almacenar la tarifa de manejo generada por cada par de transacciones en Sushi Swap. La tarifa de manejo se almacenará en el contrato en forma de SLP (Prueba de Liquidez). Hay una función de conversión en el contrato de Sushi Maker, que se usa para llamar a la función de grabación de cada par de transacciones para obtener los tokens correspondientes de la tarifa de manejo recaudada de cada par de transacciones, y luego convertir estos tokens en tokens de sushi y agregarlos a Sushi. En el contrato Bar, los usuarios que hipotecan tokens de sushi en Sushi Bar aumentan los ingresos, pero esta vez el problema radica en el contrato Sushi Maker.

El NFT de \"META HISTORIA: Museo de la Guerra\" emitido por Ucrania aún no se ha agotado: según las noticias del 8 de abril, Ucrania emitió 2182 NFT titulado \"META HISTORIA: Museo de la Guerra\" (Meta Historia: Museo de la Guerra) NFT. El NFT representa la línea de tiempo de la guerra entre Rusia y Ucrania, con un tweet en cada mapa. Ucrania emitió el NFT para recaudar alrededor de $ 1 millón para la guerra y la ayuda humanitaria. El usuario debe iniciar sesión en el sitio web para acuñar el NFT por sí mismo. 24 horas después de la emisión del NFT, el gobierno ucraniano declaró que se habían vendido 1051 NFT. Después de eso, se incluyeron menos de 1600 NFT en OpenSea. Actualmente, OpenSea muestra que hay 643 titulares y el precio mínimo es de 0,155 ETH. En otras palabras, después de una semana, el NFT no se ha agotado y el NFT emitido por el gobierno ucraniano no ha recibido mucho entusiasmo en el mercado. El gobierno ucraniano dice que ha recaudado más de $600,000 a través de NFT. [2022/4/8 14:11:40]

1. El atacante selecciona un par comercial en Sushi Swap, como USDT/WETH, y luego agrega liquidez para obtener el SLP correspondiente (USDT/WETH Liquidity Proof, en lo sucesivo denominado SLP), y utiliza el SLP obtenido y otra pequeña cantidad de WETH para crear un nuevo par de transacciones de Sushi Swap, y luego obtener la prueba de liquidez SLP1 (WETH/SLP(USDT/WETH) del nuevo grupo de tokens, en lo sucesivo denominado SLP1) y transferirla al contrato de Sushi Maker.

Bitcoin retrocedió $1,000 en el corto plazo, y ahora se reporta en $35,631.60/moneda: El mercado muestra que Bitcoin ha retrocedido $1,000 en el corto plazo, y ahora se reporta en $35,631.60/moneda. [2021/1/29 14:21:48]

2. Llame a la función de conversión de Sushi Swap, el token0 entrante es el SLP obtenido en el primer paso y el token1 es WETH. Después de llamar a la función de conversión, el contrato de Sushi Maker llamará a la función de grabación del conjunto de tokens compuesto por token0 y token1 para quemar SLP1, quemar el SLP1 que el atacante ingresó en el contrato de Sushi Maker en el primer paso y obtener WETH y SLP. .

Los datos filtrados apuntan a la firma de inversión sudafricana MTI como una estafa de marketing multinivel, el fundador niega las acusaciones: la organización sudafricana "Anonymous ZA" ha publicado nueva información que parece respaldar las acusaciones de larga data de que Mirror Trading International (MTI) está ejecutando un multi estafa de marketing de nivel. Según los informes, la nueva información obtenida después de la violación de los sistemas internos de MTI reveló que la empresa de inversión estaba "completamente estructurada en torno a un esquema de árbol/pirámide". Los datos filtrados muestran que MTI tiene la práctica de distinguir entre "miembros ordinarios y miembros fundadores". El informe confirmó que los miembros pagaron para reclutar nuevos miembros, pero no proporcionaron el número de miembros fundadores.

La miembro fundadora y portavoz de MTI, Cheri Marks, respondió que se cometieron delitos detrás de la violación del 18 de septiembre. Amenazó con emprender acciones legales contra los perpetradores y aquellos que publicaron historias basadas en información obtenida ilegalmente. Luego atacó la suposición de que MTI dejó de operar, alegando que "más de 34,000 retiros ascendieron a 5,933 bitcoins en agosto, y no hubo problemas con los inversores" para encontrar un inversor descontento. Marks, sin embargo, no abordó adecuadamente las preocupaciones de que los fundadores podrían ser recompensados ​​más que otros inversionistas. En cambio, optó por presumir de su condición de fundador.

Como se informó anteriormente, los reguladores de valores de Texas acusaron a MTI de una estafa de marketing multinivel y le ordenaron que cesara sus operaciones. (Bitcoin.com)[2020/9/22]

3. La función de conversión del contrato de Sushi Maker luego llamará a la función interna _toWETH para convertir los tokens obtenidos por quemado en WETH, porque en el segundo paso, el contrato de Sushi Maker obtuvo SLP y WETH a través de quemado. Entre ellos, WETH no necesita ser convertido, solo SLP necesita ser convertido. En este punto, la conversión se realizará llamando al par de transacciones SLP/WETH, que es el par de transacciones creado por el atacante en el primer paso. Dado que el contrato de Sushi Maker convierte todo el balance de (token0) en WETH durante la conversión, el token0 que se pasa aquí es SLP, por lo que el contrato convierte todo el SLP en el contrato a través del par de transacciones SLP/WETH (el SLP intercambiado incluye USDT/los ingresos generados por cada transacción de intercambio de WETH y el SLP obtenido por el contrato a través de la función de grabación en el segundo paso). El grupo de tokens SLP/WETH es creado por el atacante. El atacante solo necesita agregar una pequeña cantidad de WETH en el momento de la inicialización, y puede intercambiar una pequeña cantidad de WETH por la transacción correspondiente en el contrato de Sushi Maker durante el proceso de intercambio. del par de transacciones Sushi Maker. Todos los SLP correctos.

4. El atacante usa la función de grabación para grabar su propio SLP1 en el par de transacciones SLP/WETH, obtiene una gran cantidad de SLP y una pequeña cantidad de WETH, y continúa repitiendo el proceso para que otros grupos de liquidez continúen obteniendo ganancias.

El atacante usa SLP y WETH para crear un nuevo conjunto de tokens, usa SLP1 del nuevo conjunto de tokens para convertirlo en Sushi Maker, usa una pequeña cantidad de SLP para transferir todo el SLP en el contrato de Sushi Maker al conjunto de tokens creado por él mismo, Se cobrarán todas las tarifas de manejo del par comercial correspondiente dentro de un cierto período de tiempo. Y repita el proceso para otros pares comerciales, y continúe obteniendo ganancias.

Por: yudan@equipo de seguridad de niebla lenta

Tags：

Binance App Download