USH:以小博大 简析SushiSwap攻击事件始末

2020 年 11 月 30 日，据慢雾区情报，以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击，损失约 1.5 万美元。慢雾安全团队第一时间介入分析，并以简讯的形式分享，供大家参考。

Sushi Swap 项目中 Sushi Maker 合约的作用是用于存放 Sushi Swap 中每个交易对产生的手续费。其中手续费会以 SLP (流动性证明) 的形式存放在合约中。Sushi Maker 合约中有一个 convert 函数，用于将从每一个交易对中收集的手续费通过调用各自交易对的 burn 函数获得对应的代币，然后将这些代币转换成 sushi 代币，添加到 Sushi Bar 合约中，为 Sushi Bar 中抵押 sushi 代币的用户增加收益，而此次的问题就出在 Sushi Maker 合约。

加密捐赠平台Giveth新增支持Optimism作为捐款选项:5月20日消息，零费用加密捐赠平台Giveth发推称，该平台已支持Optimism作为捐款选项。Optimism生态系统通过其Retro PGF激励公共产品的开发，将20%的资金用于支持像Giveth这样的项目。[2023/5/20 15:15:29]

1、攻击者选中 Sushi Swap 中的一个交易对，如 USDT/WETH，然后添加流动性获得对应的 SLP (USDT/WETH 流动性证明，以下简称 SLP)，使用获得的 SLP 和另外的少量 WETH 创建一个新的 Sushi Swap 交易对，然后得到新代币池的 SLP1 (WETH/SLP(USDT/WETH) 流动性证明，以下简称 SLP1)转入 ?Sushi Maker 合约中。

Coinbase：机构投资者在熊市期间增持数字资产:金色财经报道， Coinbase近期公布了一项机构投资者看待数字资产的调查结果，美国共有140家机构投资者参与了调查，这些机构管理的资产规模达到2.6万亿美元。Coinbase表示，机构投资者在加密货币寒冬期间增持了数字资产，许多机构以此为契机学习和构建数字资产未来。

Coinbase称，目前投资于加密货币的投资者中有 62% 在过去 12 个月中增加了他们的配置，只有12% 减少了加密货币配置，而且对数字资产的总体情绪保持乐观。（bitcoin.com）[2022/11/28 21:06:35]

2、调用 Sushi Swap 的 convert 函数，传入的 token0 为第一步获得的 SLP，token1 为 WETH。调用 convert 函数后，Sushi Maker 合约会调用 token0 和 token1 构成的代币池的 burn 函数燃烧 SLP1，燃烧掉攻击者在第一步中打入 Sushi Maker 合约中的 SLP1，得到 WETH 和 SLP。

Klang Games完成4100万美元融资，Animoca Brands和Kingsway Capital领投:7月6日消息，德国游戏开发商Klang Games宣布完成4100万美元融资，本轮融资由Animoca Brands和Kingsway Capital领投，Anthos、Novator、Supercell、Roosh、AngelHub和New Life Ventures参投。新一轮融资将用于扩大开发团队，以开发其玩家构建的大型多人在线(MMO)游戏Seed。

据悉，Seed的计划是构建一个持续和永久的模拟世界体验，玩家可以在其中塑造自己的命运并与AI驱动的虚拟人类分享体验。使用基于实时管理多个角色的独特游戏玩法，角色将在玩家注销后继续存在，从而使Seed世界成为一个活生生的实体。[2022/7/6 1:55:12]

数据：今年第二季度，稳定币总供应量出现历史最大幅度下降:6月16日消息，据Coin Metrics研发负责人Lucas Nuzzi在其社交网站表示，Stablecoin二季度总供应量出现明显下降，为有史以来首次出现。即使排除UST数据，也有超过100亿美元的Stablecoin赎回。

其中，Tether的赎回最多，总供应量减少了约70亿美元，此外，近40% MakerDAO的DAI被清算，也是其历史上最大的清算事件。[2022/6/16 4:30:42]

3、 Sushi Maker 合约的 convert 函数紧接着会调用内部的 _toWETH 函数将 burn 获得的代币转换成 WETH，由于在第二步 Sushi Maker 合约通过 burn 获得了 SLP 和 WETH。其中 WETH 无需转换，只需转换 SLP。此时，转换将会通过调用 SLP/WETH 交易对进行转换，也就是攻击者在第一步创建的交易对。由于 Sushi Maker 合约在转换时会将所有的 balanceOf (token0) 转换成 WETH，这里传入的 token0 为 SLP，于是合约将合约中所有的 SLP 通过 SLP / WETH 交易对进行兑换 (兑换的 SLP 包含 USDT/WETH 交易对每次 swap 产生的收益和在第二步合约通过 burn 函数获得的 SLP )。而 SLP / WETH 代币池是攻击者创建的，攻击者只需在初始化的时候添加少量的 WETH，就可以在 Sushi Maker 交易对进行兑换的过程中，用少量的 WETH 换取 Sushi Maker 合约中对应交易对的所有的 SLP。

4、攻击者使用 burn 函数在 SLP/WETH 交易对中燃烧掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH，并继续对其他流动性池重复该过程，持续获利。

攻击者使用 SLP 和 WETH 创建一个新的代币池，使用新代币池的 SLP1 在 Sushi Maker 中进行 convert，使用少量的 SLP 将 Sushi Maker 合约中的所有 SLP 转到自己创建的代币池中，即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程，持续获利。

By :??yudan@慢雾安全团队

标签：SLPETHUSHSUSHIslp币价格ETH钱包USH币3X Short Sushi Token

莱特币热门资讯