BTC/HKD+0.05%
ETH/HKD+3.26%
LTC/HKD+0.84%
DOT/HKD+5.12%
ADA/HKD+14.99%
SOL/HKD+5.62%
XRP/HKD+1.13%
DOGE/US+1.63%2020 年 11 月 30 日,據慢霧區情報,以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊,損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析,并以簡訊的形式分享,供大家參考。
Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數,用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣,然后將這些代幣轉換成 sushi 代幣,添加到 Sushi Bar 合約中,為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益,而此次的問題就出在 Sushi Maker 合約。
SEC訴訟:67種加密貨幣現在被SEC視為證券:金色財經報道,在針對加密貨幣交易所 Binance 和 Coinbase 的訴訟中又增加了一些之后,美國證券監管機構標記為證券的加密貨幣總數現已達到 67 種。在針對 Binance 的案件中,美國證券交易委員會將 10 種加密貨幣納入證券分類,同時在其Coinbase 訴訟中點名了 13 種加密貨幣。安全標簽現在適用于價值超過 1000 億美元的市場,約占 1.09 萬億美元加密貨幣總市值的 10%。[2023/6/12 21:30:29]
1、攻擊者選中 Sushi Swap 中的一個交易對,如 USDT/WETH,然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明,以下簡稱 SLP),使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對,然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明,以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。
Chiliz開發的EVM兼容鏈已產生創世區塊:2月8日消息,體育和娛樂區塊鏈解決方案 Chiliz 開發的 Layer 1 EVM 兼容鏈已產生創世區塊,Chiliz 表示,將在未來幾個月公開宣布 8 至 10 個企業級項目,包括 NFT 票務試點、以運動員為中心的第三方粉絲代幣以及為體育和娛樂建設的 Web3 基礎設施合作伙伴。此外,Chiliz 宣布韓國國家足球隊球星 Minjae Kim 成為其新的品牌大使,Minjae Kim 將在韓國和國際上推廣 Chiliz 區塊鏈體育和娛樂生態。[2023/2/8 11:54:35]
2、調用 Sushi Swap 的 convert 函數,傳入的 token0 為第一步獲得的 SLP,token1 為 WETH。調用 convert 函數后,Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1,燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1,得到 WETH 和 SLP。
幣安獲哈薩克斯坦監管機構原則性批準,將在當地提供數字資產業務:金色財經報道,據幣安官方公告,幣安宣布獲得哈薩克斯坦阿斯塔納金融服務管理局(AFSA)的原則性批準,以在阿斯塔納國際金融中心(AIFC)運營數字資產交易設施并提供托管服務。
幣安稱,AFSA的舉措使其成為哈薩克斯坦第一個原則上批準幣安實體的監管機構。AFSA原則上的批準仍需要幣安完成完整的審批流程,預計將在適當時候完成。然后,幣安將能夠作為阿斯塔納國際金融中心的數字資產交易設施運營商和托管提供商提供服務。[2022/8/15 12:26:27]
華策影視:公司元宇宙業務在當前階段以內容為主:7月18日消息,華策影視表示,公司元宇宙業務在當前階段以內容為主,現階段在數字藏品、影視協同宣發、虛擬角色創作和運營等方面處于探索和嘗試階段,已推出多輪數字藏品發行等,其未來進展存在較大不確定性,對公司當期業務影響較小,公司提醒廣大投資者審慎決策、理性投資,注意風險。[2022/7/18 2:19:48]
3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH,由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換,只需轉換 SLP。此時,轉換將會通過調用 SLP/WETH 交易對進行轉換,也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH,這里傳入的 token0 為 SLP,于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的,攻擊者只需在初始化的時候添加少量的 WETH,就可以在 Sushi Maker 交易對進行兌換的過程中,用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。
4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH,并繼續對其他流動性池重復該過程,持續獲利。
攻擊者使用 SLP 和 WETH 創建一個新的代幣池,使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert,使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中,即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程,持續獲利。
By :??yudan@慢霧安全團隊
Uniswap 結束首輪的 UNI 流動性挖礦,四個流動性池的流動性提供者暫時無法再獲得 UNI 獎勵.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00自2014年以來,烏克蘭當局一直在嘗試實施加密法規,使烏克蘭成為一個有競爭力的司法管轄區,來運營加密貨幣相關業務,但這些努力沒有產生任何結果。但最近一年,這種情況已有巨大改變.
1900/1/1 0:00:00DeFi 黑客數量占 2020 年盜竊量的 21%,而在去年該數量幾乎可以忽略不計。??11 月 12 日晚間,各個加密數字交易平臺的實時數據顯示,比特幣一舉沖破 16000 美元大關.
1900/1/1 0:00:00金色財經 區塊鏈11月20日訊? 針對市場上對比特幣各種批評,富達投資(Fidelity Investments)旗下專注于數字貨幣業務的子公司富達數字資產(Fidelity Digital A.
1900/1/1 0:00:00北京時間5月12日3是23分,隨著第630000個區塊被挖出,比特幣區塊獎勵由12.5枚BTC降為6.25枚BTC。到今天,比特幣完成第三次減半已經過去整整6個月.
1900/1/1 0:00:00
比特幣行情
