SWAP:雪上加霜 处于“自救期”的SushiSwap是如何被黑客攻击的?

原文:《正处于“刮骨疗” 自救的SushiSwap,今日又是如何被黑客攻击的?》

在严峻的财务压力下,黑客又来一击,那在黑客的打击下,SushiSwap能否走出自救的道路?

2023年4月9日,据BeosinEagleEye态势感知平台消息, SushiswapRouteProcessor2合约遭受攻击,部分对合约授权过的用户资金被黑客转移,涉及金额约1800ETH,约334万美元。

据了解,SushiSwap 流动性挖矿项目,克隆自 Uniswap,最大的不同是其发行了 SUSHI 代币,团队希望用 SUSHI 通证经济模型,优化 Uniswap。但 Uniswap 创始人 Hayden Adams 表示,Sushi 只是任何有能力的开发人员通过一天的努力创造出来的东西,试图利用炒作和 Uniswap 创造的价值来获利。

Stone Ridge研究经理:从历史上看八月是安静的,加密市场也不例外:金色财经报道,Stone Ridge资产管理公司研究经理Greg Cipolaro表示,对于传统市场投资者来说,8月是安静的月份,加密货币也不例外,从历史上看,随着进入夏季,平均回报率会下降,这种情况可能会持续到八月。但尽管如此,比特币仍较年初上涨约77%,投资者仍持乐观态度。有多种因素可能对BTC有利,例如:XRP的决定可能为美国加密货币的监管方式开创先例;国会正在推进立法,可以为加密行业提供更大的清晰度和支持;BTC ETF应用可以增加BTC的需求和流动性;BTC减半将于2024年春季发生,这可能会减少比特币的供应并增加硬币的稀有性。[2023/7/30 16:07:05]

其实在本次攻击之前,这个项目还有另外的“坎坷”,去年12 月 6 日,上任仅两个月的 Sushi 新任“主厨” Jared Grey 于治理论坛发起了一项新提案。在该提案中,Jared 首次向外界披露了 Sushi 当前严峻的财务状况,并提出了一个暂时性的自救方案。(相关阅读:《Sushiswap财库告急,新任“主厨”按下“自救键”》)

密苏里州出台法案以保护BTC挖矿和运行节点的权利:金色财经报道,密苏里州出台法案以保护BTC挖矿和运行节点的权利。(BitcoinMagazine)[2023/1/21 11:24:11]

正是在这样的压力下,黑客又来一击,那在黑客的打击下,SushiSwap能否走出自救的道路?

我们以其中一笔攻击交易进行事件分析。

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

攻击者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

社交媒体协议Cyber??Connect推出用于安全网络的平台Link3:7月19日消息,Cyber??Connect是一种使社交媒体配置文件可跨Web3互操作的协议,该公司周二在新闻稿中宣布,它正在推出一个名为Link3的Web3社交网络平台。Cyber??Connect的首个产品Link3利用区块链技术创建一个安全、去中心化且身份经过验证的网络。Link3将为用户提供经过验证的身份的个人资料,以确保他们与值得信赖的人建立联系。它还将允许用户选择谁可以向他们发送有关付款或数字资产的消息。(CoinDesk)[2022/7/19 2:23:58]

攻击合约

0x000000C0524F353223D94fb76efab586a2Ff8664

被攻击合约

新加坡中央公积金局建议将NFT纳入多元化投资组合:5月27日消息,据新加坡中央公积金局 (CPFB) 官方信息,建议将 NFT 作为多元化投资组合的一部分。据悉,新加坡中央公积金(CPF)由新加坡中央公积金局管理,目前资产达 5190 亿美元。[2022/5/27 3:45:22]

0x044b75f554b886a065b9567891e45c79542d7357

被攻击用户

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

1.攻击者地址(0x1876…CDd1)约31天前部署了攻击合约。

Metaverse X旗下Newbit Wallet获得Negentropy Capital与LinkVC 300万美元联合投资:5月20日消息,Metaverse X旗下的Newbit Wallet宣布获得Negentropy Capital与LinkVC300万美元联合投资。Newbit Wallet面向X to Earn及Gamefi项目提供给Web3用户更好的友好体验,包括GPS定位、陀螺仪等各项sensor底层数据接口及反作弊机制创新,全力打造Web3 Dapp应用入口及加密支付工具。[2022/5/20 3:31:25]

2.攻击者发起攻击交易,首先攻击者调用了processRoute函数,进行兑换,该函数可以由调用者指定使用哪种路由,这里攻击者选择的是processMyERC20。

3.之后正常执行到swap函数逻辑中,执行的功能是swapUniV3。

4. 在这里可以看到,pool的值是由stream解析而来,而stream参数是用户所能控制的,这是漏洞的关键原因,这里lastCalledPool的值当然也是被一并操控的,接着就进入到攻击者指定的恶意pool地址的swap函数中去进行相关处理了。

5.Swap完成之后,由于此时lastCalledPool的值已经被攻击者设置成为了恶意pool的地址,所以恶意合约调用uniswapV3SwapCallback函数时校验能够通过,并且该函数验证之后就重置了lastCalledPool的值为0x1,导致swapUniV3函数中最后的判断也是可有可无的,最后可以成功转走指定的from地址的资金,这里为100个WETH。

本次事件攻击者主要利用了合约访问控制不足的问题,未对重要参数和调用者进行有效的限制,导致攻击者可传入恶意的地址参数绕过限制,产生意外的危害。

针对本次事件,Beosin安全团队建议:

1.在合约开发时,调用外部合约时应视业务情况限制用户控制的参数,避免由用户传入恶意地址参数造成风险。

2.用户在与合约交互时应注意最小化授权,即仅授权单笔交易中实际需要的数量,避免合约出现安全问题导致账户内资金损失。

Beosin

企业专栏

阅读更多

金色财经 善欧巴

Chainlink预言机

金色早8点

白话区块链

Odaily星球日报

Arcane Labs

欧科云链

深潮TechFlow

BTCStudy

MarsBit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:119ms