黑客自助餐,“生鱼片”盛宴
Sashimi Swap(生鱼片)项目于北京时间12月30日17:06遭受攻击,总损失近20万美元(近127万人民币)。比特安技术团队第一时间对本次被黑事件进行了复盘。
据悉,SashimiSwap 是一种基于 AMM 和交换池的多链部署去中心化交易协议,同时部署在三条链上:Ethereum、HECO 和 BSC,利用平台流动性池中的资金执行自动交易策略。黑客如何攻击,我们细细解答。
首先黑客先通过DVM的pair合约借出399.639个WETH,为后面攻击做准备。
然后创建了三个token,分别是:
A代币地址:
0xf1b43f4e14650ac8c4bb009d9b56eb77c1ae87cd
B代币地址:
0x7a77073c1191f2d2fd31a71c758d44f3de0af831
C代币地址:
0xbacbd121f37557e5ea1d0c4bb67756867866c3fe
用于后面创建交易对。
然后分别添加流动性:
首先用1个“B代币”和1个“C代币”进行1:1添加流动性。
再用1个WETH代币和1个“C代币”进行1:1添加流动性。
攻击者把闪电贷借出的WETH兑换为uni,放进自己的“钱包”,第一次获利。
攻击者接着再把1个WETH和1个“B代币”进行1:1添加流动性, 把247个WETH代币和247个“A代币” 进行1:1添加流动性,此时黑客已经花掉了400个WETH代币,那么下一步准备获利。
紧接着,黑客直接调用swapExactTokensForETHSupportingFeeOnTransferTokens函数后获利成功。黑客的兑换路径为:A => WETH => B => C => WETH。
比特安安全团队的技术人员阅读了代码,发现swapExactTokensForETHSupportingFeeOnTransferTokens函数存在一个严重的逻辑漏洞,都是以第一个pair记录的WETH做计算。那么就可以把第一个pair中的WETH兑换到其他pair中,从而获利amountOut = balanceBefore.sub(balanceAfter)。
黑客再移除流动性,得到WETH,再用得到的WETH重复获利两次,最后归还闪电贷攻击贷出的WETH代币。攻击者最终获利:6,261.304个uni,4,466,096Sashimi,63,762个usdt。近20万美元。
比特安在这里提醒大家,作为项目方,对待合约代码的审计必不可少,就算这个项目代码是由富有经验的开发者进行开发的,也不能完全避免出现安全风险。术业有专攻,安全审计一方面需要项目方的正向思维,另一方面,还是需要专业的安全团队的逆向思维,从专业的黑客角度进行模拟对抗,发现问题,纠正问题,降低风险。
黑客自助餐,“生鱼片”盛宴相关推荐
- Struts2漏洞的前因后果
本文讲的是Struts2漏洞的前因后果,Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-0 ...
- 小旭的互联网营销之微信营销
11月1日,一篇题为<什么样的女黑客竟遭马云强东在双11联手封杀?>的文章,借助双11火热的关注效应,在短短两天时间内刷爆朋友圈. 该文章的女主角不仅外表靓丽,黑客技术更是惊艳:" ...
- 参加第十一届开源黑客松大会有感:
** 参加第十一届开源黑客松大会有感: ** 在得知今年的黑客松要在长沙举办时,我的心里其实是有点小波澜,有种想要去参加的冲动,但是更多的是,心里的畏惧感使得我止步于想法了,想想还是算了吧.但是,在这 ...
- BCH DEVCON 黑客马拉松即将登陆旧金山!
BCH DEVCON 是即将在全球进行的黑客马拉松系列活动.BCH DEVCON将会于今年10月10号 ~ 10月11号,在旧金山的 San Francisco Blockchain Week(SFB ...
- 获奖公布 | Hello,SDK!数据采集黑客松大赛完美落幕!(含活动预告)
近日,由神策数据主办的"Hello,SDK!数据采集黑客松大赛"正式落下帷幕.本大赛共有 60 余支队伍及个人参赛,经过几个月的激烈角逐,神策数据专家团队秉持着公平.公正的原则,层 ...
- Hello,SDK!数据采集黑客松大赛重磅开启,Mac投影仪任你拿!
编者按 作为大数据用户行为分析行业的先进代表,神策数据一直致力于推动中国数据化进程,并一直将重构中国互联网数据根基作为企业愿景.随着在用户行为分析领域的深耕与客户数量的高速增长,现已沉淀丰富的 SDK ...
- Russell大师课+大厂专家倾授+5小时黑客松,上海临港人工智能开发者大会倒计时5天...
「WAIC 开发者·上海临港人工智能开发者大会」将于12 月 6 日-7 在上海临港举办.站在2019年末,从技术实践与产业应用的角度出发,本次大会将为全球AI开发者带来一场怎样的知识盛宴: 前沿思想 ...
- 微信小程序黑客马拉松即将开始,来做最酷的 Mini Program Creators!
微信小程序黑客马拉松正式启动 近日,小程序斩获一项世界级殊荣--作为一项全新的技术和应用创新,小程序首次获选世界互联网领先科技成果.目前小程序应用数量已超过 100 万,覆盖了 200 多个细分行业, ...
- 微信小程序黑客马拉松即将开始,来做最酷的 Mini Program Creators! 1
微信小程序黑客马拉松正式启动 近日,小程序斩获一项世界级殊荣--作为一项全新的技术和应用创新,小程序首次获选世界互联网领先科技成果.目前小程序应用数量已超过 100 万,覆盖了 200 多个细分行业, ...
最新文章
- Git 各指令的本质,真是通俗易懂啊!
- 无监督学习与有监督学习的本质区别是什么_吴恩达老师课程笔记系列第三节-无监督学习定义...
- 有趣的MS Live Labs
- linux下 如何调试php,linux下使用gdb对php源码调试
- C#实现中国天气网XML接口测试
- 桌面虚拟化之本地模式(离线模式)大比拼
- Android进阶: 10分钟实现NDK-JNI 开发教程
- vensim逆向供应链仿真
- Python课堂实验-----字典攻击
- MD5加密工具类--MD5Utils.java
- 怎么给pdf添加水印-四个简单步骤
- 解决 XCUITest iproxy exited with code 208
- GPS测量的精度及用途
- 小学五年级计算机教学工作总结,小学五年级信息技术教学工作总结
- fetchone()和fetchall()的准确读音
- 【FFMPEG】AVFrame中buffer分配的两种方式
- 2021苍穹战队视觉组寒假学习计划--环境配置
- 小米设备怎么不ROOT激活Xposed框架的步骤
- uboot命令集环境变量
- C#大型医院HIS系统源码 医院信息管理系统源码 C/S架构 VS2013+sql2012