雪上加霜 處于“自救期”的SushiSwap是如何被黑客攻擊的？_SWAP

原文：《正處于“刮骨療” 自救的SushiSwap，今日又是如何被黑客攻擊的？》

在嚴峻的財務壓力下，黑客又來一擊，那在黑客的打擊下，SushiSwap能否走出自救的道路？

2023年4月9日，據BeosinEagleEye態勢感知平臺消息， SushiswapRouteProcessor2合約遭受攻擊，部分對合約授權過的用戶資金被黑客轉移，涉及金額約1800ETH，約334萬美元。

據了解，SushiSwap 流動性挖礦項目，克隆自 Uniswap，最大的不同是其發行了 SUSHI 代幣，團隊希望用 SUSHI 通證經濟模型，優化 Uniswap。但 Uniswap 創始人 Hayden Adams 表示，Sushi 只是任何有能力的開發人員通過一天的努力創造出來的東西，試圖利用炒作和 Uniswap 創造的價值來獲利。

Celcius準備就泄露內部信息對債權人提起訴訟:金色財經報道，一份法庭文件表明，破產的加密貨幣平臺 Celsius Network 打算或可能考慮對加密貨幣博主和 Celsius 債權人Tiffany Fong 泄露內部信息采取法律行動。Fong 分享的一張截圖顯示，在該公司于 2022 年 6 月中旬暫停取款后，她目前在 Celsius 上鎖定了價值約 119,000 美元的加密資產。從那以后，她一直通過 YouTube 和其他社交媒體平臺積極報道破產案。Fong 曾多次分享泄露的內部信息，她聲稱這些信息是由心懷不滿的 Celsius 前員工私下提供給她的。[2023/4/15 14:05:24]

其實在本次攻擊之前，這個項目還有另外的“坎坷”，去年12 月 6 日，上任僅兩個月的 Sushi 新任“主廚” Jared Grey 于治理論壇發起了一項新提案。在該提案中，Jared 首次向外界披露了 Sushi 當前嚴峻的財務狀況，并提出了一個暫時性的自救方案。（相關閱讀：《Sushiswap財庫告急，新任“主廚”按下“自救鍵”》）

Euler攻擊者再次返還約15476枚ETH和1070萬枚Dai，共計約合3710萬美元:3月28日消息，北京時間今日凌晨2:21，Euler Finance攻擊者地址向Euler部署者地址發送了7,738.05枚ETH（約合1320萬美元），在同一個區塊中，與攻擊者相關的另一個地址向同一部署者賬戶發送了相同的金額，共計15,476.1枚ETH(約2640萬美元)返回給了Euler團隊。然后，在2:40，第一個錢包向Euler部署者賬戶發送了約1070萬枚Dai。這三筆交易的總額約為3710萬美元。

自攻擊以來，攻擊者總共返還了價值超過1.38億美元的加密資產。[2023/3/28 13:30:03]

正是在這樣的壓力下，黑客又來一擊，那在黑客的打擊下，SushiSwap能否走出自救的道路？

V神：比起硬件錢包，我更傾向于社交恢復和多簽錢包:11月16日消息，加密用戶Geoffrey Miller在社交媒體上發文稱，加密Youtuber總是說，如果你不擁有私鑰，加密貨幣就不會真正屬于你，請立刻購買硬件錢包吧。好的，聽起來很有道理，但是有沒有實際數據來對比中心化交易平臺丟失的加密資產比例和人們因使用自托管方式而丟失的加密資產比例呢？

以太坊創始人Vitalik Buterin對此回復稱，比起硬件錢包、紙質記錄等方式，我更傾向于社交恢復和多簽錢包。并轉載了其2021年撰寫的文章《我們需要大規模采用社交恢復錢包的原因》。[2022/11/16 13:12:30]

Lido宣布支持以太坊二層網絡Optimism和Arbitrum:金色財經報道，Lido在社交媒體發文稱，已支持以太坊二層網絡Optimism和Arbitrum，在L2推出的第1階段將wstETH（包裝的stETH）直接橋接到Arbitrum和Optimism，在此過程中保留stETH的獨特屬性。選用wstETH是因為它易于在各種DeFi合作伙伴之間集成。[2022/10/7 18:41:18]

我們以其中一筆攻擊交易進行事件分析。

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

攻擊者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

CertiK：Larp Finance被確認為Rug Pull:金色財經報道，北京時間2022年7月27日，CertiK Skynet天網系統監測到LARP代幣價格急劇下降80%。經CertiK安全團隊調查，Larp Finance被確認為Rug Pull。項目部署者以價值約2.8萬美元的資產（20ETH）出售最初鑄造的LARP代幣，隨后通過Aztec Bridge“清洗”利潤。[2022/7/28 2:42:39]

攻擊合約

0x000000C0524F353223D94fb76efab586a2Ff8664

被攻擊合約

0x044b75f554b886a065b9567891e45c79542d7357

被攻擊用戶

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

1.攻擊者地址(0x1876…CDd1)約31天前部署了攻擊合約。

2.攻擊者發起攻擊交易，首先攻擊者調用了processRoute函數，進行兌換，該函數可以由調用者指定使用哪種路由，這里攻擊者選擇的是processMyERC20。

3.之后正常執行到swap函數邏輯中，執行的功能是swapUniV3。

4. 在這里可以看到，pool的值是由stream解析而來，而stream參數是用戶所能控制的，這是漏洞的關鍵原因，這里lastCalledPool的值當然也是被一并操控的，接著就進入到攻擊者指定的惡意pool地址的swap函數中去進行相關處理了。

5.Swap完成之后，由于此時lastCalledPool的值已經被攻擊者設置成為了惡意pool的地址，所以惡意合約調用uniswapV3SwapCallback函數時校驗能夠通過，并且該函數驗證之后就重置了lastCalledPool的值為0x1，導致swapUniV3函數中最后的判斷也是可有可無的，最后可以成功轉走指定的from地址的資金，這里為100個WETH。

本次事件攻擊者主要利用了合約訪問控制不足的問題，未對重要參數和調用者進行有效的限制，導致攻擊者可傳入惡意的地址參數繞過限制，產生意外的危害。

針對本次事件，Beosin安全團隊建議：

1.在合約開發時，調用外部合約時應視業務情況限制用戶控制的參數，避免由用戶傳入惡意地址參數造成風險。

2.用戶在與合約交互時應注意最小化授權，即僅授權單筆交易中實際需要的數量，避免合約出現安全問題導致賬戶內資金損失。

Beosin

企業專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

歐科云鏈

深潮TechFlow

BTCStudy

MarsBit

Tags：SWAPUSHSUSHISHIBone ShibaSwapKush Financesushi幣什么時候出來的STARSHIP

幣贏