SWAP:雪上加霜 处于“自救期”的SushiSwap是如何被黑客攻击的？_GAMINGSHIBA

原文：《正处于“刮骨疗”自救的SushiSwap，今日又是如何被黑客攻击的？》

在严峻的财务压力下，黑客又来一击，那在黑客的打击下，SushiSwap能否走出自救的道路？

2023年4月9日，据BeosinEagleEye态势感知平台消息，SushiswapRouteProcessor2合约遭受攻击，部分对合约授权过的用户资金被黑客转移，涉及金额约1800ETH，约334万美元。

据了解，SushiSwap流动性挖矿项目，克隆自Uniswap，最大的不同是其发行了SUSHI代币，团队希望用SUSHI通证经济模型，优化Uniswap。但Uniswap创始人HaydenAdams表示，Sushi只是任何有能力的开发人员通过一天的努力创造出来的东西，试图利用炒作和Uniswap创造的价值来获利。

其实在本次攻击之前，这个项目还有另外的“坎坷”，去年12月6日，上任仅两个月的Sushi新任“主厨”JaredGrey于治理论坛发起了一项新提案。在该提案中，Jared首次向外界披露了Sushi当前严峻的财务状况，并提出了一个暂时性的自救方案。

数据：一地址向币安转入472万枚OP:金色财经报道，据余烬监测，一地址向币安转入472万枚OP，价值约841万美元，该笔代币为该地址于6月5日以1.38USDT的价格从币安提出。[2023/8/8 21:31:40]

正是在这样的压力下，黑客又来一击，那在黑客的打击下，SushiSwap能否走出自救的道路？

事件相关信息

我们以其中一笔攻击交易进行事件分析。

攻击交易

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

超过4.16万亿枚SHIB在未知钱包之间转移:7月30日消息，据Whale Alert监测，北京时间今日00:56:35，4,162,677,753,550枚SHIB（约合34,904,052 美元）从未知钱包转至另一未知钱包。[2023/7/30 16:07:07]

攻击者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

攻击合约

0x000000C0524F353223D94fb76efab586a2Ff8664

被攻击合约

0x044b75f554b886a065b9567891e45c79542d7357

被攻击用户

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

攻击流程

1.攻击者地址(0x1876…CDd1)约31天前部署了攻击合约。

Curve稳定币crvUSD合约重新部署已完成，套利交易者需更新机器人地址:5月14日消息，Curve Finance发推称，Curve原生稳定币crvUSD合约重新部署已完成。此次部署通过套利交易的软清算进行现场测试，Curve Finance提醒套利交易者更新其机器人地址。[2023/5/15 15:02:43]

2.攻击者发起攻击交易，首先攻击者调用了processRoute函数，进行兑换，该函数可以由调用者指定使用哪种路由，这里攻击者选择的是processMyERC20。

去中心化衍生品交易协议Veax完成120万美元pre-seed轮融资:11月17日消息，基于 NEAR 的去中心化衍生品交易协议 Veax 宣布完成 120 万美元 pre-seed 轮融资，Circle Ventures、Proximity Labs 、 Outlier Ventures、Tacans Labs、Qredo、Skynet Trading、Seier Capital 和 Widjaja Family 等参投。据悉，其顾问委员会包括 Skype 前首席运营官、 Concordium Blockchain 创始人等。[2022/11/17 13:18:14]

3.之后正常执行到swap函数逻辑中，执行的功能是swapUniV3。

顺网科技与中数链签订合作协议：将在元宇宙等方面开展深入合作:7金色财经报道，日前，顺网科技与中数链（上海）签订框架合作协议，公司旗下元宇宙瞬元智能链、Meta CJ将与对方展开包含资本性合作在内的全面深入合作。中数链是国版链的超级节点运营机构，是一家整合了专业的区块链、web3.0应用技术，链接了丰富的文化数字化上下游生态资源的元宇宙技术及应用解决方案的机构。当下，顺网科技则在不断完善元宇宙算力基础设施+应用层生态建设。[2022/7/23 2:33:07]

4.在这里可以看到，pool的值是由stream解析而来，而stream参数是用户所能控制的，这是漏洞的关键原因，这里lastCalledPool的值当然也是被一并操控的，接着就进入到攻击者指定的恶意pool地址的swap函数中去进行相关处理了。

5.Swap完成之后，由于此时lastCalledPool的值已经被攻击者设置成为了恶意pool的地址，所以恶意合约调用uniswapV3SwapCallback函数时校验能够通过，并且该函数验证之后就重置了lastCalledPool的值为0x1，导致swapUniV3函数中最后的判断也是可有可无的，最后可以成功转走指定的from地址的资金，这里为100个WETH。

漏洞分析

本次事件攻击者主要利用了合约访问控制不足的问题，未对重要参数和调用者进行有效的限制，导致攻击者可传入恶意的地址参数绕过限制，产生意外的危害。

总结

针对本次事件，Beosin安全团队建议：

1.在合约开发时，调用外部合约时应视业务情况限制用户控制的参数，避免由用户传入恶意地址参数造成风险。

2.用户在与合约交互时应注意最小化授权，即仅授权单笔交易中实际需要的数量，避免合约出现安全问题导致账户内资金损失。

标签：SWAPSHIUSHIUSHCurrySwapGAMINGSHIBASUSHIBULL价格SushiBytes

区块链热门资讯