火星链 火星链
Ctrl+D收藏火星链

USHI:雪上加霜 处于“自救期”的SushiSwap是如何被黑客攻击的?

作者:

时间:1900/1/1 0:00:00

原文:《正处于“刮骨疗”自救的SushiSwap,今日又是如何被黑客攻击的?》

在严峻的财务压力下,黑客又来一击,那在黑客的打击下,SushiSwap能否走出自救的道路?

2023年4月9日,据BeosinEagleEye态势感知平台消息,SushiswapRouteProcessor2合约遭受攻击,部分对合约授权过的用户资金被黑客转移,涉及金额约1800ETH,约334万美元。

据了解,SushiSwap流动性挖矿项目,克隆自Uniswap,最大的不同是其发行了SUSHI代币,团队希望用SUSHI通证经济模型,优化Uniswap。但Uniswap创始人HaydenAdams表示,Sushi只是任何有能力的开发人员通过一天的努力创造出来的东西,试图利用炒作和Uniswap创造的价值来获利。

其实在本次攻击之前,这个项目还有另外的“坎坷”,去年12月6日,上任仅两个月的Sushi新任“主厨”JaredGrey于治理论坛发起了一项新提案。在该提案中,Jared首次向外界披露了Sushi当前严峻的财务状况,并提出了一个暂时性的自救方案。

ChatGPT已升至美国地区App Store免费App排行榜首位:5月19日消息,继 OpenAI 今晨宣布将推出 iOS 平台的 ChatGPT 应用程序之后,OpenAI ChatGPT现已跃升至美国地区 App Store 免费 App 排行榜首位。[2023/5/19 15:13:31]

正是在这样的压力下,黑客又来一击,那在黑客的打击下,SushiSwap能否走出自救的道路?

事件相关信息

我们以其中一笔攻击交易进行事件分析。

攻击交易

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

CNBC主持人:如果美国SEC攻击所有美元支持的稳定币,超过1000亿美元将被迫退出市场或转向其他加密资产:金色财经报道,CNBC主持人Ran Neuner在社交媒体上称,如果美国证券交易委员会攻击所有美元支持的稳定币,超过 1000 亿美元将被迫退出市场或转向其他加密资产。投资者可能不会退出,因此资金可能会流入比特币和以太坊,造成巨大的暴涨。当他们攻击我们时,这让我们变得更强大。[2023/2/15 12:08:45]

攻击者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

攻击合约

0x000000C0524F353223D94fb76efab586a2Ff8664

被攻击合约

0x044b75f554b886a065b9567891e45c79542d7357

被攻击用户

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

攻击流程

NFT摄影创新者Justin Aversano推出基于BTC网络的NFT系列“Colin in the Car”:金色财经报道,“双生火焰”的创作者和NFT摄影创新者Justin Aversano准备推出基于比特币的摄影NFT系列“Colin in the Car”。该NFT将存在于比特币网络中。随着 BTC 数字收藏品的兴起,大量进入 BTC NFT 领域的人可能会成为#1 区块链上数字文物新时代的决定性特征。该摄影项目备受追捧,尤其是在Ordinals/比特币 NFT 炒作之后。每件作品的铸造价格为0.2BTC,约合4,300美元。[2023/2/13 12:02:34]

1.攻击者地址(0x1876…CDd1)约31天前部署了攻击合约。

Coinbase副总裁:提升加密货币信心需要“监管护栏”:金色财经报道,Coinbase负责国际政策的副总裁Tom Duff Gordon在采访中表示,英国需要加强对加密货币的监管,以使公众有信心在 FTX 崩盘后重返加密行业。Gordon称,当然,如果以英国为例,恢复信心的一种方法是引入并加速一些基本的监管护栏,虽然监管机构可能并不总是像政府希望的那样迅速行动,但Coinbase一直在通过议会小组就加密货币和其他事件与英国议员进行接触。[2022/12/7 21:26:49]

2.攻击者发起攻击交易,首先攻击者调用了processRoute函数,进行兑换,该函数可以由调用者指定使用哪种路由,这里攻击者选择的是processMyERC20。

美联储理事:随着损失增加,投资者将呼吁对加密货币进行监管:6月6日消息,在瑞士SNB-CIF加密资产和金融创新会议上的新演讲中,美联储理事Christopher Waller表示,由于投资者继续遭受严重损失,公众将要求对加密货币市场进行监管。Waller提及了Terra事件称,就在几周前,我们在Terra生态系统上看到了这种情况,当时普通用户都在寻求赔偿,甚至资深DeFi玩家也在讨论如何补偿散户投资者。

根据Waller的说法,当全行业发生负面事件给普通投资者造成不可避免的损失时,新的及创新的金融技术通常会根据公众的要求进行监管。Waller说,对该行业的监管不是为了保护富人,而是为了保护整个社会。(The Daily Hodl)[2022/6/6 4:04:35]

3.之后正常执行到swap函数逻辑中,执行的功能是swapUniV3。

4.在这里可以看到,pool的值是由stream解析而来,而stream参数是用户所能控制的,这是漏洞的关键原因,这里lastCalledPool的值当然也是被一并操控的,接着就进入到攻击者指定的恶意pool地址的swap函数中去进行相关处理了。

5.Swap完成之后,由于此时lastCalledPool的值已经被攻击者设置成为了恶意pool的地址,所以恶意合约调用uniswapV3SwapCallback函数时校验能够通过,并且该函数验证之后就重置了lastCalledPool的值为0x1,导致swapUniV3函数中最后的判断也是可有可无的,最后可以成功转走指定的from地址的资金,这里为100个WETH。

漏洞分析

本次事件攻击者主要利用了合约访问控制不足的问题,未对重要参数和调用者进行有效的限制,导致攻击者可传入恶意的地址参数绕过限制,产生意外的危害。

总结

针对本次事件,Beosin安全团队建议:

1.在合约开发时,调用外部合约时应视业务情况限制用户控制的参数,避免由用户传入恶意地址参数造成风险。

2.用户在与合约交互时应注意最小化授权,即仅授权单笔交易中实际需要的数量,避免合约出现安全问题导致账户内资金损失。

标签:SWAPSUSHIUSHUSHIFinswapSUSHIBEARPUSH币SUSHIBEAR价格

中币交易所热门资讯
NFT:金色午报 | 4月9日午间重要动态一览

7:00-12:00关键词:SushiSwap、peedan.eth、林俊杰、a16z1.安全团队:SushiSwap项目疑似被攻击.

1900/1/1 0:00:00
DEF:以太坊上海升级 DeFi 3.0的序章

出品:欧科云链研究院作者:毕良寰引言距离以太坊Shapella升级仅剩一天的时间!自2015年以太坊上线以来,它已成为世界排名第二的加密虚拟资产.

1900/1/1 0:00:00
WEB3:剖析AI对Web3短期、当下及长期的影响

撰文:starzq来源:Star''sDecentralizedBrief一方面以ChatGPT为首的GAI表现出的能力不断让人惊呼,另一方面Web3近期的确缺少大进展,连新叙事都匮乏.

1900/1/1 0:00:00
MET:元宇宙房产崩盘 林俊杰买虚拟地产浮亏91%

近期,chatgpt疯狂出圈,国内外互联网巨头纷纷布局。然而,如今的chatgpt有多火爆,曾经的“网红”——元宇宙房产就显得有多落寞.

1900/1/1 0:00:00
ZKS:下一个大空投会是谁 如何科学增加撸空投效率

Arbitrum的造富效应仍然在加密市场中存有很高热度,最近链上活跃度依然很高。那么,除了Arbitrum,还有哪些Layer2项目值得关注?下一个大空投又会是谁?最近受市场追捧的zkSync生.

1900/1/1 0:00:00
ARB:Arbitrum:权力下放的下一阶段

作者寄语:(1)Arbitrum基金会和DAOGovernance为ArbitrumOne和ArbitrumNova网络启动.

1900/1/1 0:00:00