Sashimi Swap攻击分析

最新推荐文章于 2024-11-30 22:28:02 发布
原创 最新推荐文章于 2024-11-30 22:28:02 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客深入探讨了UniswapV2Router02合约在sashimi和uniswap两个版本中的差异,揭示了一个潜在的安全问题。攻击者可以利用sashimi合约中的逻辑错误,在多步交换过程中提取额外的ETH。该问题源于合约未正确处理多跳路径交换,导致资金可能流入攻击者控制的池子。通过创建特定的代币和路径,攻击者能够榨取其他代币价值并获取ETH。

合约地址:
UniswapV2Router02(sashimi):https://etherscan.io/address/0xe4fe6a45f354e845f954cddee6084603cedb9410#code
UniswapV2Router02(uniswap):https://etherscan.io/address/0x7a250d5630b4cf539739df2c5dacb4c659f2488d#code
SashimiInvestment:https://etherscan.io/address/0x3f966fa1c0606e19047ed72068d2857677e07ef4#code
攻击交易:
https://etherscan.io/tx/0xd6a816cc291b24267c03c23c730a84a2699f32a7cf714c8cbe3e47321c76b08f
UniswapV2Router02(sashimi)合约中函数swapExactTokensForETHSupportingFeeOnTransferTokens

function swapExactTokensForETHSupportingFeeOnTransferTokens(
        uint amountIn,
        uint amountOutMin,
        address[] calldata path,
        address to,
        uint deadline
    )
        external
        virtual
        override
        ensure(deadline)
    {
        require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
        address pair = UniswapV2Library.pairFor(factory, path[0], path[1]);
        _transferIn(msg.sender,pair,path[0],amountIn);
        uint balanceBefore = getTokenInPair(pair,WETH);
        _swapSupportingFeeOnTransferTokens(path, address(this));
        uint balanceAfter = getTokenInPair(pair,WETH);
        uint amountOut = balanceBefore.sub(balanceAfter);   ///获得pai的balance差
        require(amountOut >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
        _transferETH(to, amountOut);
    }

再看UniswapV2Router02(uniswap)合约中函数swapExactTokensForETHSupportingFeeOnTransferTokens的源码

  function swapExactTokensForETHSupportingFeeOnTransferTokens(
        uint amountIn,
        uint amountOutMin,
        address[] calldata path,
        address to,
        uint deadline
    )
        external
        virtual
        override
        ensure(deadline)
    {
        require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
        TransferHelper.safeTransferFrom(
            path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amountIn
        );
        _swapSupportingFeeOnTransferTokens(path, address(this));
        uint amountOut = IERC20(WETH).balanceOf(address(this));
        require(amountOut >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
        IWETH(WETH).withdraw(amountOut);
        TransferHelper.safeTransferETH(to, amountOut);
    }

两者差异在sashimi合约中将所有pair计算后放入合约自身内计算,同时swapExactTokensForETHSupportingFeeOnTransferTokens只考虑了token:eth的单池转换,如果path为
token1:token2:eth时就会导致发送代币后无法接收到eth,同样如果路径为(代币以A,B,C代替,E代表Eth),A:E:B:C:E,就会导致代币A兑换的E流入E:B的池子;同时将A:E内池子的Eth差值传给攻击者,这时如果E:B为攻击者创建的池子,就可以撤掉池子再拿一份eth,
所以攻击者创建3个代币。
A:E中放入大量eth。其余池子仅放入少量eth。
后调用swapExactTokensForETHSupportingFeeOnTransferTokens 通过卖出大量A,将大量Eth传入E:B池中,B在传入B:C池…
同时因为sashimi合约中将所有pair计算后放入合约自身内计算,所以通过eth购买其他代币入usdt,dai等继续冲入eth到合约内,再提取eth,来榨取其他代币。

放牛日记
关注
UniswapV2周边合约学习(三)-- UniswapV2Router02.sol(下)
天草降临的博客
10-18 7169
Uniswap是当前以太坊上最流行的去中心化交易所,它使用恒定乘积算法来自动做市,任何人都可以在上面创建自己的ERC20代币交易对。本文为个人学习UniswapV2智能合约源码的系列记录文章。
UniswapV2Router02.sol
的博客
06-15 9601
pragma solidity =0.6.6; //导入工厂接口 import '@uniswap/v2-core/contracts/interfaces/IUniswapV2Factory.sol'; //导入TransferHelper,里面提供一些safe转账方法,以后细看 import '@uniswap/lib/contracts/libraries/TransferHelper.sol'; //导入Router02接口 import './interfaces/IUniswapV2Rou.
pancakeswap 抢币
热门推荐
06-29 2万+
前断时间 pancakeswap抢币 比较流行,所以研究了下pancakeswap 合约 抢币核心函数就是swapExactTokensForTokens 用一种币换另外一种币 pancakeswap合约分为 factory router pair 3个核心部分,其他的还有些周边合约,暂时用不上(bakeryswap和uniswap都一样的架构) 第一步: 先向币1合约地址 approve 允许router合约花费当前账户多少数量的币 approve函数如下 function approve.
最全面学习夹子智能机器人初级第二篇《PanCakeSwap V2》
qq_59591392的博客
03-31 9368
路由器02 由于路由器是无状态的并且不持有代币余额,因此可以在必要时安全且无需信任地更换它们。如果发现了更有效的智能合约模式,或者需要额外的功能,则可能会发生这种情况。出于这个原因,路由器的版本号从 开始01。这是当前推荐的版本 代码 UniswapV2Router02.sol 地址 UniswapV2Router02部署在0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D以太坊主网上,以及Ropsten、Rinkeby、Görli和Kovan测试网。它是
与uniswap合约的接口交互所遇到问题总结
weixin_47450271的博客
04-26 2005
与uniswap合约的接口交互所遇到问题总结
uniswap v2 代码解读注释
zgf1991 IT新人
07-16 1万+
文章目录注意事项UniswapV2FactoryUniswapV2Router02uniswap 闪电贷(待补充)uniswap 添加/移除lp时手续费公式(待补充) 注意事项 部分说明 首次添加和二次添加lp算法有点差别 查找pair和创建pair,使用了create2,有需要可以具体了解 uniswap v2都是两个erc20组合成一个交易对,跟eth相关的内部都是使用的weth交易 交易方法中都是in/out,相对于pair, 方法中swapExactTokensForTokens,for的两侧带有
薄饼(Pancake)自动化交易
zhoujianwei的专栏
02-04 2051
包括添加流动性、移除流动性、使用原生币购买代币,使用代币购买(卖出)原生币、使用代币兑换代币。薄饼(PancakeSwap)是Fork了UniSwap的代码。因此薄饼的自动化交易,只要持有账户的私钥,调用这些方法即可。主要交易核心功能包括上面这些方法。
Sashimi Plot 结果分析
07-12
### Sashimi Plot 的解读与分析 Sashimi Plot 是一种用于可视化 RNA 测序(RNA-seq)数据中可变剪接事件的工具,通常在基因组浏览器如 IGV(Integrative Genomics Viewer)中使用。它能够直观地展示不同样本或条件...
SASHIMI-开源
04-26
Sashimi项目托管跨蛋白质组学管道(TPP),这是一套成熟的工具套件,用于基于质谱(MS,MS / MS)的蛋白质组学:统计验证,定量,可视化以及从原始MS数据到开放式mzML /的转换mzXML格式。
SASHIMI分割是一个用于多层图像半自动交互式分割的Matlab应用程序。_SASHIMI segmentation
最新发布
09-16
SASHIMI分割软件还具备一系列的图像分析工具,可以帮助用户进行图像的测量、标记和后处理工作。这些工具包括但不限于面积测量、周长计算、区域标注等。用户可以根据具体的研究需求选择合适的工具,进一步对分割后的...
Sashimi.Terraform
03-18
"Sashimi.Terraform" 是一个与 Terraform 相关的项目,可能是一个软件工具或框架,用于管理和配置基础设施。Terraform 是一种流行的基础设施即代码(IAC)工具,由 HashiCorp 开发,允许用户用声明式语言定义、部署...
Sashimi.AzureAppService
03-10
Sashimi.AzureAppService】是一个与Azure App Service相关的项目,它主要涉及到使用C#语言进行开发。Azure App Service是微软Azure云平台上的一个服务,用于托管Web应用程序、API服务和移动后端。这个项目可能包含...
ERC20-SWAP-SDK:ERC20交换SDK
04-19
ERC20-SWAP-SDK swapExactETHForTokens() (INT)PARAM1:金额(我们更改了多少BNB)。 (STRING)PARAM2:更改钱包地址。 (STRING)PARAM3:我们要将BNB更改为的令牌地址。 swapExactTokensForTokens() (INT)PARAM1:我们赠送的代币数量。 (STRING)PARAM2:更改钱包地址。 (STRING)PARAM2:要更改的令牌的地址。 (STRING)PARAM3:我们要接收的令牌的地址。 (INT)PARAM4:我们赠送的代币的小数。 getBalance() (STRING)PARAM1:我们要接收其余额的钱包的地址。 (STRING)PARAM2:我们要接收其余额的令牌的地址。 (INT)PARAM3:我们要接收其余额的令牌的小数。 getLPBalance(
UniswapV2-SwapExactEthForTokens
02-11
UniswapV2-SwapExactEthForTokens
区块链-PancakeSwap抢跑机器人
weixin_42855188的博客
03-15 1万+
核心思路 监听txpool,直到检测匹配符合我们的条件时购买 提高gas费实现插队 核心技术 ethers或web3,本文采用ethers erc20 核心方法 1、通过ehters提供的监听方法,监听链上的pending事件 2、通过 swapETHForExactTokens 实现bnb交换对应的代币,如果非bnb交易池,例如是busd交易池,则需要用swapExactTokensForTokens,交换对应的代币。 3、如果想将对应的代币,换成bnb,则需要swapExactTokensF
智能合约中,如何实现在自动加池子及核心代码分析
weixin_38532278的博客
06-16 1536
废话不说,先上段例子代码 pragma solidity ^0.6.12; // SPDX-License-Identifier: Unlicensed // pragma solidity ^0.5.9;interface IERC20 { function totalSupply() external view returns (uint); } //以上是IERC20接口,不多介绍 contract Context { constructor () internal {} // solhint-dis
剖析DeFi交易产品之Uniswap:V2中篇
跨链技术践行者
11-30 914
上篇我们主要讲了 UniswapV2 整体分为了哪些项目,并重点讲解了的核心代码实现。这篇我们来看看。
源码:Lp分u+双营销地址+交易开关+拉黑
2301_76158814的博客
01-25 2514
添加lp分u,拉黑,交易开关,白名单,修改费率
Uniswap V2 SDK 学习笔记
淡淡忧桑
10-31 1931
Core实现某个交易的 Pair 的管理逻辑,Periphery提供了与 Uniswap V2 进行交互的外围合约实现路由,即一个或者多个交易对的兑换逻辑。Core 主要有以下合约:UNI-V2 代币合约,即 LP Token 合约。:工厂合约,用来部署配对合约。:配对合约,管理着流动性资金池,不同币对有着不同的配对合约实例,比如 USDT-WETH 这一个币对,就对应一个配对合约实例,DAI-WETH 又对应另一个配对合约实例。配对合约继承了 UniswapV2ERC20 合约,即。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值