SLP:以小博大，简析SushiSwap攻击事件始末_SUSHIBEAR价格

作者：

时间：1900/1/1 0:00:00

By:yudan@慢雾安全团队2020年11月30日，据慢雾区情报，以太坊AMM代币兑换协议SushiSwap遭遇攻击，损失约1.5万美元。慢雾安全团队第一时间介入分析，并以简讯的形式分享，供大家参考。背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数，用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币，然后将这些代币转换成sushi代币，添加到SushiBar合约中，为SushiBar中抵押sushi代币的用户增加收益，而此次的问题就出在SushiMaker合约。攻击流程

慢雾：Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道，Uwerx遭到攻击，损失约174.78枚ETH，据慢雾分析，根本原因是当接收地址为 uniswapPoolAddress（0x01）时，将会多burn掉from地址的转账金额1%的代币，因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币，然后调用sync函数恶意抬高代币价格，最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析，黑客初始资金来自Tornadocash转入的10 BNB，接着将10 BNB换成1.3 ETH，并通过Socket跨链到以太坊。目前，被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

1、攻击者选中SushiSwap中的一个交易对，如USDT/WETH，然后添加流动性获得对应的SLP(USDT/WETH流动性证明，以下简称SLP)，使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对，然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明，以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数，传入的token0为第一步获得的SLP，token1为WETH。调用convert函数后，SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1，燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1，得到WETH和SLP。

Arkham：不隶属于政府机构，Arkham Intel Exchange不允许交换链下个人信息:7月11日消息，区块链数据公司Arkham发推澄清称，Arkham的主要用户是交易者，交易者使用Arkham来分析加密货币市场活动。Arkham Intel Exchange 主要是用于链上分析和标记，并为其创造了一个流动性市场，因此链上研究人员可以更轻松地将其工作货币化并交换信息。Arkham Intel Exchange 不允许交换链下的个人信息，如地址或电话号码。任何要求或包含此类个人信息的帖子都不允许出现在交易所上。

Arkham 称其不是一个秘密的政府项目，不隶属于政府机构，而是加密原生团队。关于是否会出售用户数据或将其用作平台上的信息，Arkham 表示，用户专用标签、导入的地址或任何其他用户数据均未在平台上使用，Arkham 没有也永远不会出售用户数据。[2023/7/11 10:48:44]

某巨鲸今日再买入约1950枚GMX，目前共持有10411枚:金色财经报道，Lookonchain监测显示，某巨鲸今日再度买入约1950枚GMX（约15万美元），目前共持有10411枚（约81万美元），平均买入价约52美元。[2023/4/13 14:01:18]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH，由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换，只需转换SLP。此时，转换将会通过调用SLP/WETH交易对进行转换，也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH，这里传入的token0为SLP，于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的，攻击者只需在初始化的时候添加少量的WETH，就可以在SushiMaker交易对进行兑换的过程中，用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。