Un breve análisis del incidente del ataque SushiSwap desde una pequeña perspectiva.

El 30 de noviembre de 2020, según información de SlowMist, Sushi Swap, el protocolo de intercambio de tokens de Ethereum AMM, fue atacado y sufrió una pérdida de aproximadamente US$15.000. El equipo de seguridad de SlowMist intervino de inmediato en el análisis y lo compartió en forma de boletín informativo para su referencia.

La función del contrato Sushi Maker en el proyecto Sushi Swap es almacenar la tarifa de manejo generada por cada par de transacciones en Sushi Swap. La tarifa de manejo se almacenará en el contrato en forma de SLP (Prueba de Liquidez). Hay una función de conversión en el contrato de Sushi Maker, que se usa para llamar a la función de grabación de cada par de transacciones para obtener los tokens correspondientes de la tarifa de manejo recaudada de cada par de transacciones, y luego convertir estos tokens en tokens de sushi y agregarlos a Sushi. En el contrato Bar, los usuarios que hipotecan tokens de sushi en Sushi Bar aumentan los ingresos, pero esta vez el problema radica en el contrato Sushi Maker.

1. El atacante selecciona un par comercial en Sushi Swap, como USDT/WETH, y luego agrega liquidez para obtener el SLP correspondiente (USDT/WETH Liquidity Proof, en lo sucesivo denominado SLP), y utiliza el SLP obtenido y otra pequeña cantidad de WETH para crear un nuevo par de transacciones de Sushi Swap, y luego obtener la prueba de liquidez SLP1 (WETH/SLP(USDT/WETH) del nuevo grupo de tokens, en lo sucesivo denominado SLP1) y transferirla al contrato de Sushi Maker.

El Banco Central de Liberia ordena a la criptoempresa emergente TACC que abandone los planes para lanzar activos digitales: El Banco Central de Liberia (CBL) advirtió a una criptoempresa local sobre los planes para lanzar productos financieros digitales sin cumplir con las regulaciones. Según CBL, la práctica no solo es ilegal, sino que podría "destruir el sistema financiero del país". Se informa que una organización llamada TACC anunció que planea lanzar un activo de criptomoneda el 14 de mayo. Según un informe, TACC dijo que su token "está destinado a ayudar a las personas a enriquecerse mediante el uso de monedas de misión". Sin embargo, en su comunicado de prensa, CBL aclaró: “El Banco nunca ha aprobado ninguna licencia para que la empresa antes mencionada realice negocios financieros en Liberia en virtud de la Regulación 3(1) de la Nueva Ley de Instituciones Financieras de Liberia”. que si TACC realmente continúa emitiendo tokens, entonces "CBL no tendrá otra opción que buscar recursos legales de acuerdo con la ley". Al mismo tiempo, CBL advierte al público que "tenga cuidado al tratar con instituciones financieras ilegales". ." (Bitcoin.com) [2021/5/15 22:05:27]

2. Llame a la función de conversión de Sushi Swap, el token0 entrante es el SLP obtenido en el primer paso y el token1 es WETH. Después de llamar a la función de conversión, el contrato de Sushi Maker llamará a la función de grabación del conjunto de tokens compuesto por token0 y token1 para quemar SLP1, quemar el SLP1 que el atacante ingresó en el contrato de Sushi Maker en el primer paso y obtener WETH y SLP. .

3. La función de conversión del contrato de Sushi Maker luego llamará a la función interna _toWETH para convertir los tokens obtenidos por quemado en WETH, porque en el segundo paso, el contrato de Sushi Maker obtuvo SLP y WETH a través de quemado. Entre ellos, WETH no necesita ser convertido, solo SLP necesita ser convertido. En este punto, la conversión se realizará llamando al par de transacciones SLP/WETH, que es el par de transacciones creado por el atacante en el primer paso. Dado que el contrato de Sushi Maker convierte todo el balance de (token0) en WETH durante la conversión, el token0 que se pasa aquí es SLP, por lo que el contrato convierte todo el SLP en el contrato a través del par de transacciones SLP/WETH (el SLP intercambiado incluye USDT/los ingresos generados por cada transacción de intercambio de WETH y el SLP obtenido por el contrato a través de la función de grabación en el segundo paso). El grupo de tokens SLP/WETH es creado por el atacante. El atacante solo necesita agregar una pequeña cantidad de WETH en el momento de la inicialización, y puede intercambiar una pequeña cantidad de WETH por la transacción correspondiente en el contrato de Sushi Maker durante el proceso de intercambio. del par de transacciones Sushi Maker. Todos los SLP correctos.

4. El atacante usa la función de grabación para grabar su propio SLP1 en el par de transacciones SLP/WETH, obtiene una gran cantidad de SLP y una pequeña cantidad de WETH, y continúa repitiendo el proceso para que otros grupos de liquidez continúen obteniendo ganancias.

El atacante usa SLP y WETH para crear un nuevo conjunto de tokens, usa SLP1 del nuevo conjunto de tokens para convertirlo en Sushi Maker, usa una pequeña cantidad de SLP para transferir todo el SLP en el contrato de Sushi Maker al conjunto de tokens creado por él mismo, Se cobrarán todas las tarifas de manejo del par comercial correspondiente dentro de un cierto período de tiempo. Y repita el proceso para otros pares comerciales, y continúe obteniendo ganancias.

Por: yudan@equipo de seguridad de niebla lenta

Tags：

DAI