IGG:简析 SushiSwap 第二次被攻击始末_digg币挖矿

背景

2021年1月27日，据慢雾区情报，SushiSwap再次遭遇攻击，此次问题为DIGG-WBTC交易对的手续费被攻击者通过特殊的手段薅走。慢雾安全团队在收到情报后立马介入相关事件的分析工作，以下为攻击相关细节。

SushiMaker是什么

SushiMaker是SushiSwap协议中的一个重要的组件，其用于收集SushiSwap每个交易对的手续费，并通过设置每个代币的路由，将不同交易对的手续费最终转换成sushi代币，回馈给sushi代币的持有者。这个过程就是发生在SushiMaker合约上。

说说恒定乘积

恒定乘积的公式很简单，在不计算手续费的情况下，恒定乘积的公式为

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

也就是说每次兑换，其实都是遵循这个公式，及交易前后K值不变，在兑换的过程中，由于要保持K值不变，公式的形式会是这个样子

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

其中X代表卖掉的代币，Y代表要购买的代币，那么每次能兑换到的代币数量会是这个样子(具体的推导过程就不演示了:D)

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

从公式上可以看到，当输出代币Y的兑换数量上限取决于Y代币的数量，而和X代币数量的大小无关，反过来说，如果要卖掉的X代币数量很大，但是Y代币的数量很小，那么就会造成大量的X代币只能兑换出少量的Y代币，而这个兑换价格相比正常的交易价格会偏离很多，这就是所谓的滑点，是本次攻击中的关键。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

攻击流程

2020年11月30日，SushiSwap就曾因为SushiMaker的问题出现过一次攻击(详解参阅:以小博大，简析SushiSwap攻击事件始末)，本次攻击和第一次攻击相似，但流程上有区别。相较于旧合约，在新的合约中，手续费在兑换的过程中会通过bridgeFor函数为不同交易对中的代币寻找特定的兑换路由，然后进行兑换。

其中，bridgeFor函数的逻辑如下：

根据bridgeFor的逻辑，我们不难发现，如果没有手动设置过特定币种的bridge，那么默认的bridge是WETH，也就是说，在未设置bridge的情况下，默认是将手续费兑换成WETH。而DIGG这个币，就是正好没有通过setBridge设置对应的bridge的。

但是这里还有一个问题，就是在swap的过程中，如果这个交易对不存在，兑换的过程是失败的。本次攻击中，DIGG-WETH这个交易对一开始并不存在，所以攻击者预先创建一个DIGG-WETH的交易对，然后添加少量的流动性。这个时候如果发生手续费兑换，根据前面说的恒定乘积的特性，由于DIGG-WETH的流动性很少，也就是DIGG-WETH中的WETH上限很小，而SushiMaker中的要转换的手续费数量相对较大，这样的兑换会导致巨大的滑点。兑换的过程会拉高DIGG-WETH交易对中WETH兑DIGG的价格，并且，DIGG-WETH的所有DIGG手续费收益都到了DIGG-WETH交易中。通过观察DIGG-WETH交易对的流动性情况，流动性最大的时候也才只有不到2800美元的流动性，这个结果也能和公式的推导相互验证。

攻击者在SushiMaker完成手续费转换后，由于DIGG-WETH交易对中WETH兑DIGG的价格已经被拉高，导致少量的WETH即可兑换大量的DIGG，而这个DIGG的数量，正是DIGG-WBTC交易对的大部分手续费收入。

总结

本次攻击和SushiSwap第一次攻击类似，都是通过操控交易对的兑换价格来产生获利。但是过程是不一样的。第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对，并通过操纵初始流动性操控了这个新的交易对的价格来进行获利，而这次的攻击则利用了DIGG本身没有对WETH交易对，而攻击者创建了这个交易对并操控了初始的交易价格，导致手续费兑换过程中产生了巨大的滑点，攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。

相关参考链接如下：

SushiMaker归集手续费交易：

https://etherscan.io/tx/0x90fb0c9976361f537330a5617a404045ffb3fef5972cf67b531386014eeae7a9

攻击者套利交易：

https://etherscan.io/tx/0x0af5a6d2d8b49f68dcfd4599a0e767450e76e08a5aeba9b3d534a604d308e60b

DIGG-WETH流动性详情：

https://www.sushiswap.fi/pair/0xf41e354eb138b328d56957b36b7f814826708724

Sushi第一次被攻击详解：

https://mp.weixin.qq.com/s/-Vp9bPSqxE0yw2hk_yogFw

标签：IGGDIGGETHDIGdigg币投资行不行digg币挖矿ETHSHIB币digg币发行价

USDT热门资讯