SHI:以小博大，简析 Sushi Swap 攻击事件始末

By:??yudan@慢雾安全团队

2020年11月30日，据慢雾区情报，以太坊AMM代币兑换协议SushiSwap遭遇攻击，损失约1.5万美元。慢雾安全团队第一时间介入分析，并以简讯的形式分享，供大家参考。

背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数，用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币，然后将这些代币转换成sushi代币，添加到SushiBar合约中，为SushiBar中抵押sushi代币的用户增加收益，而此次的问题就出在SushiMaker合约。

美国利率市场大举做多波动率 笃信美联储不可能给明确信号:7月27日消息，美国利率市场认为美联储不会在本周对利率路径给出明确预测。市场普遍预期美联储将把联邦基金利率目标上调75基点至2.25％-2.5％区间。在预测通胀这件事上栽过跟头的美联储很可能不想就利率需达到多高才能遏制通胀给市场太多指引。利率市场大量资金押注美联储主席鲍威尔对政策灵活性的需求将使波动率指标保持于高位水平。Medley Global Advisors LLC全球宏观策略师表示，鉴于通胀的各种不确定性，美联储不会给出具体的前瞻性指引，鲍威尔必须让自己有选择余地。(金十)[2022/7/27 2:39:45]

攻击流程

1、攻击者选中SushiSwap中的一个交易对，如USDT/WETH，然后添加流动性获得对应的SLP(USDT/WETH流动性证明，以下简称SLP)，使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对，然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明，以下简称SLP1)转入?SushiMaker合约中。

SBI和保诚科技巨头加入Sygnum董事会:金色财经报道，Sygnum董事会增加了两名高管，分别是SBI Digital Asset Holdings首席执行官Fernando Luis Vázquez Cao和塔塔汽车董事会成员、前保诚首席执行长 Al-Noor Ramji*，

Fernando Luis Vázquez Cao目前是SBI数字资产控股公司的首席执行官，该公司是在tse上市的金融集团SBI集团的一部分，在他的职权范围内拥有咨询、代币化和发行、数字交易所和数字托管业务线。

继1月份的9000万美元融资、资产管理规模达到20亿美元、全球客户超过1000家之后，Sygnum正在加快其计划，进一步扩大其安全数字平台，进入新的国际市场，并与战略投资者共同开发解决方案。（finextra）[2022/7/13 2:10:35]

2、调用SushiSwap的convert函数，传入的token0为第一步获得的SLP，token1为WETH。调用convert函数后，SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1，燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1，得到WETH和SLP。

Co2Zero使用阿里云技术通过科技推动个人低碳行动:5月24日消息，Co2Zero正在使用阿里云技术，通过科技推动个人低碳行动。Co2Zero通过去中心化、不可篡改、可追溯等区块链技术特性，支持碳足迹全生命周期的可信记录和碳排放全要素的可信流通。在鼓励个人参与碳中和的理念下，Co2Zero通过日常生活中的低碳行为和新能源汽车消费场景通过股权激励获得不同的股权激励。

阿里云为Co2Zero的产品提供技术支持，并通过低碳行为算法、碳减排方法、人工智能、在线计算等云原生技术协助Co2Zero。（美联社）[2022/5/25 3:40:48]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH，由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换，只需转换SLP。此时，转换将会通过调用SLP/WETH交易对进行转换，也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH，这里传入的token0为SLP，于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的，攻击者只需在初始化的时候添加少量的WETH，就可以在SushiMaker交易对进行兑换的过程中，用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

Otherdeed市值突破10亿美元:5月23日消息，据NFTGo.io最新数据显示，YugaLabs元宇宙项目Otherside虚拟地块Otherdeed NFT市值已突破10亿美元，截止目前为11.2亿美元，交易额达到9.4499亿美元。不过，Otherdeed NFT的地板价并没有出现较大幅度增长，当前为3.24ETH，24小时涨幅2.54%。[2022/5/23 3:35:10]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH，并继续对其他流动性池重复该过程，持续获利。

总结

攻击者使用SLP和WETH创建一个新的代币池，使用新代币池的SLP1在SushiMaker中进行convert，使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中，即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程，持续获利。

往期回顾

假钱换真钱，揭秘PickleFinance被黑过程

闪电贷+重入攻击，OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元？ValueDeFi协议闪电贷攻击简要分析

无中生有？DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

标签：SLPUSHUSHISHIslp币最新消息ROUSH3X Long Sushi TokenSHIBONE币

狗狗币价格热门资讯