原文:《正處于“刮骨療” 自救的SushiSwap,今日又是如何被黑客攻擊的?》
在嚴峻的財務壓力下,黑客又來一擊,那在黑客的打擊下,SushiSwap能否走出自救的道路?
2023年4月9日,據BeosinEagleEye態勢感知平臺消息, SushiswapRouteProcessor2合約遭受攻擊,部分對合約授權過的用戶資金被黑客轉移,涉及金額約1800ETH,約334萬美元。
據了解,SushiSwap 流動性挖礦項目,克隆自 Uniswap,最大的不同是其發行了 SUSHI 代幣,團隊希望用 SUSHI 通證經濟模型,優化 Uniswap。但 Uniswap 創始人 Hayden Adams 表示,Sushi 只是任何有能力的開發人員通過一天的努力創造出來的東西,試圖利用炒作和 Uniswap 創造的價值來獲利。
Lookonchain:孫宇晨錢包地址收到5250枚ARB空投并轉至Huobi:3月26日消息,據Lookonchain監測,孫宇晨錢包地址收到了5250枚ARB空投(價值6981美元),并轉移至Huobi。[2023/3/26 13:27:17]
其實在本次攻擊之前,這個項目還有另外的“坎坷”,去年12 月 6 日,上任僅兩個月的 Sushi 新任“主廚” Jared Grey 于治理論壇發起了一項新提案。在該提案中,Jared 首次向外界披露了 Sushi 當前嚴峻的財務狀況,并提出了一個暫時性的自救方案。(相關閱讀:《Sushiswap財庫告急,新任“主廚”按下“自救鍵”》)
正是在這樣的壓力下,黑客又來一擊,那在黑客的打擊下,SushiSwap能否走出自救的道路?
俄羅斯能源部副部長:西伯利亞大規模開放比特幣挖礦中心:金色財經報道,Bitcoin Magazine在社交媒體上稱,俄羅斯能源部副部長表示,西伯利亞大規模開放比特幣挖礦中心。[2023/3/1 12:37:12]
我們以其中一筆攻擊交易進行事件分析。
0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8
攻擊者地址
0x719cdb61e217de6754ee8fc958f2866d61d565cf
FTX創始人SBF在巴哈馬簽署引渡文件:金色財經報道,前FTX首席執行官Sam Bankman-Fried簽署從巴哈馬返回美國的引渡文件,他將于周三再次出庭。據報道,這位前FTX老板在周一的法庭聽證會上同意在美國面對指控。
Bankman-Fried在上周的起訴中面臨多項欺詐指控,如果所有罪名成立,可能會在監獄中服刑幾十年。[2022/12/21 21:57:23]
攻擊合約
0x000000C0524F353223D94fb76efab586a2Ff8664
被攻擊合約
0x044b75f554b886a065b9567891e45c79542d7357
被攻擊用戶
0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1
美聯儲理事沃勒:對數字美元的必要性表示“高度懷疑”:10月15日消息,美聯儲理事沃勒表示,對數字美元的必要性表示“高度懷疑”,推出美國央行數字貨幣將帶來大量的成本、風險。美聯儲沒有就關于推進央行數字貨幣作出決定,對美國是否需要央行數字貨幣“高度懷疑”。[2022/10/15 14:28:11]
1.攻擊者地址(0x1876…CDd1)約31天前部署了攻擊合約。
2.攻擊者發起攻擊交易,首先攻擊者調用了processRoute函數,進行兌換,該函數可以由調用者指定使用哪種路由,這里攻擊者選擇的是processMyERC20。
數據:最近兩周,Orca用戶量占據Solana鏈上DEX用戶總量的80%以上:5月25日消息,據Dune Analytics @0xkartod_bounty 所提供的數據板塊Orca User Growth顯示,憑借著StepN,Solana DEX Orca在用戶層面實現了巨大增長。在最近兩周的時間內,Orca用戶量穩定占據Solana鏈上DEX用戶總量的80%以上。[2022/5/25 3:40:32]
3.之后正常執行到swap函數邏輯中,執行的功能是swapUniV3。
4. 在這里可以看到,pool的值是由stream解析而來,而stream參數是用戶所能控制的,這是漏洞的關鍵原因,這里lastCalledPool的值當然也是被一并操控的,接著就進入到攻擊者指定的惡意pool地址的swap函數中去進行相關處理了。
5.Swap完成之后,由于此時lastCalledPool的值已經被攻擊者設置成為了惡意pool的地址,所以惡意合約調用uniswapV3SwapCallback函數時校驗能夠通過,并且該函數驗證之后就重置了lastCalledPool的值為0x1,導致swapUniV3函數中最后的判斷也是可有可無的,最后可以成功轉走指定的from地址的資金,這里為100個WETH。
本次事件攻擊者主要利用了合約訪問控制不足的問題,未對重要參數和調用者進行有效的限制,導致攻擊者可傳入惡意的地址參數繞過限制,產生意外的危害。
針對本次事件,Beosin安全團隊建議:
1.在合約開發時,調用外部合約時應視業務情況限制用戶控制的參數,避免由用戶傳入惡意地址參數造成風險。
2.用戶在與合約交互時應注意最小化授權,即僅授權單筆交易中實際需要的數量,避免合約出現安全問題導致賬戶內資金損失。
Beosin
企業專欄
閱讀更多
金色財經 善歐巴
Chainlink預言機
金色早8點
白話區塊鏈
Odaily星球日報
Arcane Labs
歐科云鏈
深潮TechFlow
BTCStudy
MarsBit
導讀: 由于上海升級的臨近,我們認為需要結合最新的數據變化重新判斷LSD賽道的未來發展以及其對整個鏈上生態帶來的影響.
1900/1/1 0:00:00今日,一則關于 Arbitrum 這一明星項目的新聞引發了社區爭議,且仍在持續發酵之中.
1900/1/1 0:00:00原文作者:The DeFi Investor當下,zkSync 生態系統正準備迎來爆發式增長,而現在正是加入的最佳時機.
1900/1/1 0:00:00原文:《加速發展的Sui,能否成為下一個Layer1破局者》作者:Daniel LiSui正在從幕后走向前臺,向人們展示多年來積累的技術實力.
1900/1/1 0:00:00作者:Alluvial 首席執行官 Mara Schmiedt編譯:比推BitpushNews Mary Liu以太坊 Shapella (Shanghai 執行層和 Capella 共識升級的.
1900/1/1 0:00:001.金色觀察 | IEO在即 值得關注的10個Sui生態項目Sui Network是融資最多的生態系統之一,融資超3億美元,估值為20億美元.
1900/1/1 0:00:00