Sashimi Swap(生鱼片)项目于北京时间12月30日17:06遭受攻击,总损失近20万美元(近127万人民币)。比特安技术团队第一时间对本次被黑事件进行了复盘。

据悉,SashimiSwap 是一种基于 AMM 和交换池的多链部署去中心化交易协议,同时部署在三条链上:Ethereum、HECO 和 BSC,利用平台流动性池中的资金执行自动交易策略。黑客如何攻击,我们细细解答。

首先黑客先通过DVM的pair合约借出399.639个WETH,为后面攻击做准备。

然后创建了三个token,分别是:

A代币地址:

0xf1b43f4e14650ac8c4bb009d9b56eb77c1ae87cd

B代币地址:

0x7a77073c1191f2d2fd31a71c758d44f3de0af831

C代币地址:

0xbacbd121f37557e5ea1d0c4bb67756867866c3fe

用于后面创建交易对。

然后分别添加流动性:

首先用1个“B代币”和1个“C代币”进行1:1添加流动性。

再用1个WETH代币和1个“C代币”进行1:1添加流动性。

攻击者把闪电贷借出的WETH兑换为uni,放进自己的“钱包”,第一次获利。

攻击者接着再把1个WETH和1个“B代币”进行1:1添加流动性, 把247个WETH代币和247个“A代币” 进行1:1添加流动性,此时黑客已经花掉了400个WETH代币,那么下一步准备获利。

紧接着,黑客直接调用swapExactTokensForETHSupportingFeeOnTransferTokens函数后获利成功。黑客的兑换路径为:A => WETH => B => C => WETH。

比特安安全团队的技术人员阅读了代码,发现swapExactTokensForETHSupportingFeeOnTransferTokens函数存在一个严重的逻辑漏洞,都是以第一个pair记录的WETH做计算。那么就可以把第一个pair中的WETH兑换到其他pair中,从而获利amountOut = balanceBefore.sub(balanceAfter)。

黑客再移除流动性,得到WETH,再用得到的WETH重复获利两次,最后归还闪电贷攻击贷出的WETH代币。攻击者最终获利:6,261.304个uni,4,466,096Sashimi,63,762个usdt。近20万美元。

比特安在这里提醒大家,作为项目方,对待合约代码的审计必不可少,就算这个项目代码是由富有经验的开发者进行开发的,也不能完全避免出现安全风险。术业有专攻,安全审计一方面需要项目方的正向思维,另一方面,还是需要专业的安全团队的逆向思维,从专业的黑客角度进行模拟对抗,发现问题,纠正问题,降低风险。

黑客自助餐,“生鱼片”盛宴相关推荐

  1. Struts2漏洞的前因后果

    本文讲的是Struts2漏洞的前因后果,Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-0 ...

  2. 小旭的互联网营销之微信营销

    11月1日,一篇题为<什么样的女黑客竟遭马云强东在双11联手封杀?>的文章,借助双11火热的关注效应,在短短两天时间内刷爆朋友圈. 该文章的女主角不仅外表靓丽,黑客技术更是惊艳:" ...

  3. 参加第十一届开源黑客松大会有感:

    ** 参加第十一届开源黑客松大会有感: ** 在得知今年的黑客松要在长沙举办时,我的心里其实是有点小波澜,有种想要去参加的冲动,但是更多的是,心里的畏惧感使得我止步于想法了,想想还是算了吧.但是,在这 ...

  4. BCH DEVCON 黑客马拉松即将登陆旧金山!

    BCH DEVCON 是即将在全球进行的黑客马拉松系列活动.BCH DEVCON将会于今年10月10号 ~ 10月11号,在旧金山的 San Francisco Blockchain Week(SFB ...

  5. 获奖公布 | Hello,SDK!数据采集黑客松大赛完美落幕!(含活动预告)

    近日,由神策数据主办的"Hello,SDK!数据采集黑客松大赛"正式落下帷幕.本大赛共有 60 余支队伍及个人参赛,经过几个月的激烈角逐,神策数据专家团队秉持着公平.公正的原则,层 ...

  6. Hello,SDK!数据采集黑客松大赛重磅开启,Mac投影仪任你拿!

    编者按 作为大数据用户行为分析行业的先进代表,神策数据一直致力于推动中国数据化进程,并一直将重构中国互联网数据根基作为企业愿景.随着在用户行为分析领域的深耕与客户数量的高速增长,现已沉淀丰富的 SDK ...

  7. Russell大师课+大厂专家倾授+5小时黑客松,上海临港人工智能开发者大会倒计时5天...

    「WAIC 开发者·上海临港人工智能开发者大会」将于12 月 6 日-7 在上海临港举办.站在2019年末,从技术实践与产业应用的角度出发,本次大会将为全球AI开发者带来一场怎样的知识盛宴: 前沿思想 ...

  8. 微信小程序黑客马拉松即将开始,来做最酷的 Mini Program Creators!

    微信小程序黑客马拉松正式启动 近日,小程序斩获一项世界级殊荣--作为一项全新的技术和应用创新,小程序首次获选世界互联网领先科技成果.目前小程序应用数量已超过 100 万,覆盖了 200 多个细分行业, ...

  9. 微信小程序黑客马拉松即将开始,来做最酷的 Mini Program Creators! 1

    微信小程序黑客马拉松正式启动 近日,小程序斩获一项世界级殊荣--作为一项全新的技术和应用创新,小程序首次获选世界互联网领先科技成果.目前小程序应用数量已超过 100 万,覆盖了 200 多个细分行业, ...

最新文章

  1. Git 各指令的本质,真是通俗易懂啊!
  2. 无监督学习与有监督学习的本质区别是什么_吴恩达老师课程笔记系列第三节-无监督学习定义...
  3. 有趣的MS Live Labs
  4. linux下 如何调试php,linux下使用gdb对php源码调试
  5. C#实现中国天气网XML接口测试
  6. 桌面虚拟化之本地模式(离线模式)大比拼
  7. Android进阶: 10分钟实现NDK-JNI 开发教程
  8. vensim逆向供应链仿真
  9. Python课堂实验-----字典攻击
  10. MD5加密工具类--MD5Utils.java
  11. 怎么给pdf添加水印-四个简单步骤
  12. 解决 XCUITest iproxy exited with code 208
  13. GPS测量的精度及用途
  14. 小学五年级计算机教学工作总结,小学五年级信息技术教学工作总结
  15. fetchone()和fetchall()的准确读音
  16. 【FFMPEG】AVFrame中buffer分配的两种方式
  17. 2021苍穹战队视觉组寒假学习计划--环境配置
  18. 小米设备怎么不ROOT激活Xposed框架的步骤
  19. uboot命令集环境变量
  20. C#大型医院HIS系统源码 医院信息管理系统源码 C/S架构 VS2013+sql2012

热门文章

  1. K8s常见问题分析解决(coreDns)
  2. c++大小写字母转换
  3. 计量经济学计算机答案第三章课后答案,计量经济学第三章习题及答案
  4. Vue+python+django高校田径运动会成绩报名系统pycharm源码lw
  5. 猪齿鱼数智化开发管理平台 1.3.0-alpha发布,欢迎立即体验
  6. android 视频转码格式有哪些,android 视频格式转换
  7. 尚硅谷springboot 2核心技术学习笔记
  8. 路由协议OSPF和ISIS区别
  9. 推荐一款常用的IDE插件,支持前端语言
  10. 娶个什么样的女人做老婆