Sashimi Swap攻击分析

最新推荐文章于 2023-04-26 16:42:09 发布
最新推荐文章于 2023-04-26 16:42:09 发布
阅读量317 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timmbe/article/details/123399117
版权
博客深入探讨了UniswapV2Router02合约在sashimi和uniswap两个版本中的差异,揭示了一个潜在的安全问题。攻击者可以利用sashimi合约中的逻辑错误,在多步交换过程中提取额外的ETH。该问题源于合约未正确处理多跳路径交换,导致资金可能流入攻击者控制的池子。通过创建特定的代币和路径,攻击者能够榨取其他代币价值并获取ETH。
摘要由CSDN通过智能技术生成

合约地址:
UniswapV2Router02(sashimi):https://etherscan.io/address/0xe4fe6a45f354e845f954cddee6084603cedb9410#code
UniswapV2Router02(uniswap):https://etherscan.io/address/0x7a250d5630b4cf539739df2c5dacb4c659f2488d#code
SashimiInvestment:https://etherscan.io/address/0x3f966fa1c0606e19047ed72068d2857677e07ef4#code
攻击交易:
https://etherscan.io/tx/0xd6a816cc291b24267c03c23c730a84a2699f32a7cf714c8cbe3e47321c76b08f
UniswapV2Router02(sashimi)合约中函数swapExactTokensForETHSupportingFeeOnTransferTokens

function swapExactTokensForETHSupportingFeeOnTransferTokens(
        uint amountIn,
        uint amountOutMin,
        address[] calldata path,
        address to,
        uint deadline
    )
        external
        virtual
        override
        ensure(deadline)
    {
        require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
        address pair = UniswapV2Library.pairFor(factory, path[0], path[1]);
        _transferIn(msg.sender,pair,path[0],amountIn);
        uint balanceBefore = getTokenInPair(pair,WETH);
        _swapSupportingFeeOnTransferTokens(path, address(this));
        uint balanceAfter = getTokenInPair(pair,WETH);
        uint amountOut = balanceBefore.sub(balanceAfter);   ///获得pai的balance差
        require(amountOut >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
        _transferETH(to, amountOut);
    }

再看UniswapV2Router02(uniswap)合约中函数swapExactTokensForETHSupportingFeeOnTransferTokens的源码

  function swapExactTokensForETHSupportingFeeOnTransferTokens(
        uint amountIn,
        uint amountOutMin,
        address[] calldata path,
        address to,
        uint deadline
    )
        external
        virtual
        override
        ensure(deadline)
    {
        require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
        TransferHelper.safeTransferFrom(
            path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amountIn
        );
        _swapSupportingFeeOnTransferTokens(path, address(this));
        uint amountOut = IERC20(WETH).balanceOf(address(this));
        require(amountOut >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
        IWETH(WETH).withdraw(amountOut);
        TransferHelper.safeTransferETH(to, amountOut);
    }

两者差异在sashimi合约中将所有pair计算后放入合约自身内计算,同时swapExactTokensForETHSupportingFeeOnTransferTokens只考虑了token:eth的单池转换,如果path为
token1:token2:eth时就会导致发送代币后无法接收到eth,同样如果路径为(代币以A,B,C代替,E代表Eth),A:E:B:C:E,就会导致代币A兑换的E流入E:B的池子;同时将A:E内池子的Eth差值传给攻击者,这时如果E:B为攻击者创建的池子,就可以撤掉池子再拿一份eth,
所以攻击者创建3个代币。
A:E中放入大量eth。其余池子仅放入少量eth。
后调用swapExactTokensForETHSupportingFeeOnTransferTokens 通过卖出大量A,将大量Eth传入E:B池中,B在传入B:C池…
同时因为sashimi合约中将所有pair计算后放入合约自身内计算,所以通过eth购买其他代币入usdt,dai等继续冲入eth到合约内,再提取eth,来榨取其他代币。

放牛日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aelf上线跨链Sushi项目Sashimi 并非SushiSwap平台的分叉
jiansheyinhang1的博客
09-10 300
aelf社区官方发文宣布,跨链Sushi项目SashimiSwap已于9月9日上线。SashimiSwap采用自动化做市商的模式,但并不是SushiSwap平台的分叉,两者不共享流动性。不同于Sushi,SashimiSwap完全去除所谓的“发展基金”。交易手续费也是0.3%,其中0.25%将作为用户添加流动性的收益,在aelf主网上线后,剩余0.05%将打给Sashimi DAO合约,完全用于社区链上治理。 文章链接:https://www.tuoluocaijing.cn/kuaixun/detail-
pancakeswap 抢币
热门推荐
06-29 2万+
前断时间 pancakeswap抢币 比较流行,所以研究了下pancakeswap 合约 抢币核心函数就是swapExactTokensForTokens 用一种币换另外一种币 pancakeswap合约分为 factory router pair 3个核心部分,其他的还有些周边合约,暂时用不上(bakeryswap和uniswap都一样的架构) 第一步: 先向币1合约地址 approve 允许router合约花费当前账户多少数量的币 approve函数如下 function approve.
最全面学习夹子智能机器人初级第二篇《PanCakeSwap V2》
qq_59591392的博客
03-31 8721
路由器02 由于路由器是无状态的并且不持有代币余额,因此可以在必要时安全且无需信任地更换它们。如果发现了更有效的智能合约模式,或者需要额外的功能,则可能会发生这种情况。出于这个原因,路由器的版本号从 开始01。这是当前推荐的版本 代码 UniswapV2Router02.sol 地址 UniswapV2Router02部署在0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D以太坊主网上,以及Ropsten、Rinkeby、Görli和Kovan测试网。它是
与uniswap合约的接口交互所遇到问题总结
最新发布
weixin_47450271的博客
04-26 1239
与uniswap合约的接口交互所遇到问题总结
uniswap v2 代码解读注释
zgf1991 IT新人
07-16 1万+
文章目录注意事项UniswapV2FactoryUniswapV2Router02uniswap 闪电贷(待补充)uniswap 添加/移除lp时手续费公式(待补充) 注意事项 部分说明 首次添加和二次添加lp算法有点差别 查找pair和创建pair,使用了create2,有需要可以具体了解 uniswap v2都是两个erc20组合成一个交易对,跟eth相关的内部都是使用的weth交易 交易方法中都是in/out,相对于pair, 方法中swapExactTokensForTokens,for的两侧带有
SASHIMI-开源
04-26
Sashimi项目托管跨蛋白质组学管道(TPP),这是一套成熟的工具套件,用于基于质谱(MS,MS / MS)的蛋白质组学:统计验证,定量,可视化以及从原始MS数据到开放式mzML /的转换mzXML格式。
Sashimi.Terraform
03-18
"Sashimi.Terraform" 是一个与 Terraform 相关的项目,可能是一个软件工具或框架,用于管理和配置基础设施。Terraform 是一种流行的基础设施即代码(IAC)工具,由 HashiCorp 开发,允许用户用声明式语言定义、部署...
Sashimi.AzureAppService
03-10
Sashimi.AzureAppService】是一个与Azure App Service相关的项目,它主要涉及到使用C#语言进行开发。Azure App Service是微软Azure云平台上的一个服务,用于托管Web应用程序、API服务和移动后端。这个项目可能包含...
Python库 | sashimi-0.0.0.tar.gz
03-10
比如,如果sashimi是一个数据分析库,它可能提供了数据清洗、转换、分析等方法;如果它是一个网络库,那么可能包含了HTTP请求、数据抓取等功能。为了充分利用这个库,开发者需要了解其API接口,学习如何调用库中的...
sashimiplot:一个JBrowse插件,用于根据RNA-seq数据创建生鱼片或接合点样式图
05-12
刺身 生鱼片图样式工具的JBrowse实现。 具有将RNA-seq BAM文件转换为内含子支持覆盖率功能的商店类,添加菜单选项的轨道类型以及绘制弧线的特征字形。 追踪选项 style-> color-返回颜色字符串的颜色字符串(RGB,...
UniswapV2-SwapExactEthForTokens
02-11
UniswapV2-SwapExactEthForTokens
区块链-PancakeSwap抢跑机器人
weixin_42855188的博客
03-15 1万+
核心思路 监听txpool,直到检测匹配符合我们的条件时购买 提高gas费实现插队 核心技术 ethers或web3,本文采用ethers erc20 核心方法 1、通过ehters提供的监听方法,监听链上的pending事件 2、通过 swapETHForExactTokens 实现bnb交换对应的代币,如果非bnb交易池,例如是busd交易池,则需要用swapExactTokensForTokens,交换对应的代币。 3、如果想将对应的代币,换成bnb,则需要swapExactTokensF
智能合约中,如何实现在自动加池子及核心代码分析
weixin_38532278的博客
06-16 1249
废话不说,先上段例子代码 pragma solidity ^0.6.12; // SPDX-License-Identifier: Unlicensed // pragma solidity ^0.5.9;interface IERC20 { function totalSupply() external view returns (uint); } //以上是IERC20接口,不多介绍 contract Context { constructor () internal {} // solhint-dis
UniswapV2周边合约学习(三)-- UniswapV2Router02.sol(下)
天草降临的博客
10-18 6950
Uniswap是当前以太坊上最流行的去中心化交易所,它使用恒定乘积算法来自动做市,任何人都可以在上面创建自己的ERC20代币交易对。本文为个人学习UniswapV2智能合约源码的系列记录文章。
UniswapV2Router02.sol
的博客
06-15 9383
pragma solidity =0.6.6; //导入工厂接口 import '@uniswap/v2-core/contracts/interfaces/IUniswapV2Factory.sol'; //导入TransferHelper,里面提供一些safe转账方法,以后细看 import '@uniswap/lib/contracts/libraries/TransferHelper.sol'; //导入Router02接口 import './interfaces/IUniswapV2Rou.
源码:Lp分u+双营销地址+交易开关+拉黑
2301_76158814的博客
01-25 2414
添加lp分u,拉黑,交易开关,白名单,修改费率
一文读懂Uniswap V2的改进与创新
snvlongquan的博客
08-20 3481
Uniswap V2是链上交易所的下一个迭代产品。 Uniswap是Ethereum区块链上的一个链上流动性协议,它可以实现无信任的代币交换,这意味着所有的交易都是由智能合约执行的,而不需要中介或受信任方。这种去中心化的交换代币的方法已经被证明受到ERC20代币持有者的欢迎,以交换他们的代币并为代币对提供流动性。 Uniswap于2020年5月19日在Ethereum 主网上推出了第二个版本,以配合核心合约v1.0.1的发布,在此之前,Uniswap已经在Rinkeby testnet上测试了一段时间。
解码以太坊智能合约数据
chinadefi的博客
11-05 2226
解码以太坊智能合约数据 正如我们在之前的文章中所讨论的,智能合约交易类似于智能合约驱动的web3应用程序中的后端API调用。每个智能合约交易和结果应用程序状态更改的细节都记录在称为交易、调用和日志的数据元素中。交易数据元素表示用户发起的函数调用(更准确地说是EOA),调用数据元素表示智能合约在交易中发起的其他函数调用,而日志数据元素表示交易执行期间发生的事件。 使用这些数据元素,可以非常精细地描述由于交易而在应用程序和区块链上发生的状态更改。当对一个去中心化的web3应用程序的所有交易、跟踪和日志进行汇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值