以小博大，簡析 Sushi Swap 攻擊事件始末_USHI

By:??yudan@慢霧安全團隊

2020年11月30日，據慢霧區情報，以太坊AMM代幣兌換協議SushiSwap遭遇攻擊，損失約1.5萬美元。慢霧安全團隊第一時間介入分析，并以簡訊的形式分享，供大家參考。

背景提要

SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數，用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣，然后將這些代幣轉換成sushi代幣，添加到SushiBar合約中，為SushiBar中抵押sushi代幣的用戶增加收益，而此次的問題就出在SushiMaker合約。

歐洲監管機構：投資公司應向投資者披露不受監管的產品或服務:金色財經報道，歐洲證券和市場管理局(ESMA)周四在一份聲明中表示，歐盟的投資公司在提供加密貨幣和更傳統產品的同時，可能會誤導消費者產生一種虛假的安全感。該歐盟機構表示，它擔心公司可能會使用監管機構批準的印章來提供傳統金融(TradFi)股票或基金，讓客戶相信，如果發生加密事故，他們可以獲得合理的財務建議或補償計劃。

ESMA建議投資公司采取一切必要措施，確保客戶充分了解他們所接受的產品/服務的監管狀況，并在監管保護不適用時明確向客戶披露，監管批準不應被用作宣傳工具。[2023/5/26 9:44:17]

攻擊流程

1、攻擊者選中SushiSwap中的一個交易對，如USDT/WETH，然后添加流動性獲得對應的SLP(USDT/WETH流動性證明，以下簡稱SLP)，使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對，然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明，以下簡稱SLP1)轉入?SushiMaker合約中。

加密投資機構BitLucky董事與聯創疑似跑路，逾7500萬美元客戶資金受損:5月21日消息，克羅地亞加密貨幣投資機構BitLucky董事Luka Burazer在5月19日發給客戶的一封電子郵件中表示：“由于一系列糟糕的交易和決策，公司現在面臨危機。我們將在接下來的幾天里提供更多信息”。但之后，他和公司聯合創始人便徹底失聯并刪除了社交媒體。該公司的一位秘書在電話中解釋道，“董事花光了所有的錢”。據稱，這些損失涉及名義上價值7000萬歐元（約7570萬美元）的加密資產，受影響用戶至少達700人。據悉，BitLucky稱將把客戶的錢投資于加密貨幣，并承諾每月盈利5%-25%。[2023/5/21 15:16:32]

2、調用SushiSwap的convert函數，傳入的token0為第一步獲得的SLP，token1為WETH。調用convert函數后，SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1，燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1，得到WETH和SLP。

超過10.45億美元BTC和4.8億美元ETH期權合約將于今日到期交割:4月7日消息，Deribit數據顯示，超過10.45億美元BTC期權合約和4.8億美元ETH期權合約將于今日到期交割。其中BTC的最大痛點價格為2.8萬美元；ETH的最大痛點價格為1800美元。[2023/4/7 13:50:02]

3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH，由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換，只需轉換SLP。此時，轉換將會通過調用SLP/WETH交易對進行轉換，也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH，這里傳入的token0為SLP，于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的，攻擊者只需在初始化的時候添加少量的WETH，就可以在SushiMaker交易對進行兌換的過程中，用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。

FatMan：新加坡登記記錄顯示，三箭資本控制著5處高端房產:7月2日消息，Terra研究員FatMan發推稱，新加坡的登記記錄顯示，三箭資本控制著5處高端房產，包括Su Zhu女兒名下價值3500萬美元的房產，以及他妻子名下一棟在建新房（價值2850萬美元）。他們還擁有一支高端汽車車隊，以及一艘正在訂購中的游艇。

昨日消息，FatMan發推文稱，一名消息人士證實，Su Zhu正緊急試圖出售他在新加坡價值3500萬美元的豪宅，目前由他女兒的信托基金持有。他要求將這筆資金轉移到迪拜的一個銀行賬戶，并未打算用出售所得資金償還債權人。[2022/7/2 1:46:08]

4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH，并繼續對其他流動性池重復該過程，持續獲利。

總結

攻擊者使用SLP和WETH創建一個新的代幣池，使用新代幣池的SLP1在SushiMaker中進行convert，使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中，即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程，持續獲利。

往期回顧

假錢換真錢，揭秘PickleFinance被黑過程

閃電貸+重入攻擊，OUSD損失700萬美金技術簡析

如何使用閃電貸從0撬動百萬美元？ValueDeFi協議閃電貸攻擊簡要分析

無中生有？DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

Tags：SLPETHUSHISHISLP幣ETH2.0價格sushi幣什么時候出來的FLOSHIN價格

比特幣價格實時行情