배경
배경
보조 제목
스시메이커란?
보조 제목
일정한 제품에 대해 이야기하십시오.
상수 곱의 공식은 매우 간단합니다. 수수료를 계산하지 않고 상수 곱의 공식은 다음과 같습니다.
즉, 각각의 교환은 실제로 이 공식을 따르며, K 값은 거래 전후로 변하지 않고 그대로 유지됩니다.
여기서 X는 판매된 토큰을 나타내고 Y는 구매할 토큰을 나타내며 매번 교환할 수 있는 토큰의 수는 다음과 같습니다(구체적인 파생 프로세스는 설명하지 않음: D).
공격 과정
공격 과정
2020년 11월 30일 SushiSwap은 SushiMaker 문제로 인해 공격을 받았습니다(자세한 내용은 다음 참조).작은 관점에서 Sushi Swap 공격 사건에 대한 간략한 분석), 이 공격은 첫 번째 공격과 유사하지만 프로세스가 다릅니다. 이전 계약과 비교하여 새 계약에서는 서비스 수수료가 교환 과정에서 bridgeFor 기능을 통해 서로 다른 거래 쌍의 토큰에 대한 특정 교환 경로를 찾은 다음 교환을 수행합니다.
그 중 bridgeFor 함수의 로직은 다음과 같습니다.
bridgeFor의 논리에 따르면 특정 통화의 브리지가 수동으로 설정되지 않은 경우 기본 브리지는 WETH, 즉 브리지가 설정되지 않은 경우 기본값은 취급 수수료를 WETH로 교환하십시오. 그리고 방금 DIGG 코인이 setBridge를 통해 해당 브리지를 설정하지 않았습니다.
그러나 여기에는 또 다른 문제가 있는데, 즉 스왑 과정에서 트랜잭션 쌍이 존재하지 않으면 교환 과정이 실패하게 됩니다. 이번 공격은 초기에 DIGG-WETH 거래 쌍이 존재하지 않았기 때문에 공격자는 DIGG-WETH 거래 쌍을 미리 생성한 뒤 소량의 유동성을 추가했다. 이때 거래 수수료 환산이 있다면 위에서 언급한 상시 상품의 특성에 따라 DIGG-WETH의 낮은 유동성, 즉 DIGG-WETH에서 WETH의 상한선이 매우 작으며, SushiMaker에서 환산되는 거래 수수료 금액은 상대적으로 적으며, 이 금액이 크면 큰 폭의 슬리피지가 발생합니다. 변환 프로세스는 DIGG-WETH 거래 쌍에서 WETH의 가격을 DIGG로 증가시키고 DIGG-WETH의 모든 DIGG 수수료 수입은 DIGG-WETH 거래로 이동합니다. DIGG-WETH 거래 쌍의 유동성을 관찰하면 유동성이 가장 클 때 유동성이 미화 2,800달러 미만에 불과하며, 이 결과는 공식의 유도로도 상호 검증이 가능하다.
요약하다
요약하다
이 공격은 거래 쌍의 교환 가격을 조작하여 수익을 창출하는 SushiSwap의 첫 번째 공격과 유사합니다. 그러나 프로세스는 다릅니다. 첫 번째 공격은 공격자가 LP 토큰 자체와 다른 토큰을 이용하여 새로운 거래 쌍을 생성하고 초기 유동성을 조작하여 이 새로운 거래 쌍의 가격을 조작하여 수익을 냈기 때문입니다.이 공격은 DIGG 자체에는 거래 쌍이 없습니다. WETH의 경우 공격자가 이 거래 쌍을 생성하고 초기 거래 가격을 조작하여 수수료 교환 시 막대한 슬리피지가 발생함 공격자는 소량의 DIGG와 WETH만 사용하면 초기 유동성을 제공함으로써 막대한 이익을 얻을 수 있음 .
관련 참조 링크는 다음과 같습니다.
SushiMaker 수금 수수료 거래:
https://etherscan.io/tx/0x0af5a6d2d8b49f68dcfd4599a0e767450e76e08a5aeba9b3d534a604d308e60b
DIGG-WETH 유동성 세부 정보:
https://www.sushiswap.fi/pair/0xf41e354eb138b328d56957b36b7f814826708724
Sushi가 처음으로 공격당하는 것에 대한 자세한 설명:
