以小博大 簡析SushiSwap攻擊事件始末_USHI

2020 年 11 月 30 日，據慢霧區情報，以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊，損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析，并以簡訊的形式分享，供大家參考。

Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數，用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣，然后將這些代幣轉換成 sushi 代幣，添加到 Sushi Bar 合約中，為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益，而此次的問題就出在 Sushi Maker 合約。

幣安：流動性挖礦服務將于7月10日升級，獎勵計算不受影響:7月6日消息，幣安發布公告稱，流動性挖礦服務將于7月10日升級，所有流動性挖礦服務升級期間均將受到影響，包括但不限于在交易挖礦上進行交易、在流動性挖礦上添加或贖回流動性及領取流動性池獎勵，但獎勵計算不受影響。[2023/7/6 22:22:16]

1、攻擊者選中 Sushi Swap 中的一個交易對，如 USDT/WETH，然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明，以下簡稱 SLP)，使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對，然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明，以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。

數據：過去24小時內Coinbase向Circle存入19.7億枚USDC:金色財經報道，據Lookonchain統計，在過去的24小時內，多家加密機構開始向Circle存入USDC或以贖回USD，加密貨幣交易所Coinbase向Circle存入19.7億枚USDC，“0x3356”開頭地址的未知機構向Circle存入2.22億枚USDC，Jump Trading存入1.64億枚USDC，FalconX存入1.385億枚USDC。[2023/3/11 12:57:03]

2、調用 Sushi Swap 的 convert 函數，傳入的 token0 為第一步獲得的 SLP，token1 為 WETH。調用 convert 函數后，Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1，燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1，得到 WETH 和 SLP。

彭博社：CFTC工作人員建議拒絕Kalshi的美國選舉合同:金色財經報道，根據監管機構工作人員對該請求的權衡，預測市場Kalshi創建與美國選舉結果相關的合同的請求應被拒絕。他們的建議沒有約束力。美國商品期貨交易委員會的委員們最終做出決定，不過工作人員的建議很有分量。

此前消息，預測市場Kalshi強烈暗示，預計美國監管機構將批準其推出與11月8日美國大選相關合約的請求。另一家預測市場PredictIt今年早些時候被CFTC告知，要關閉在美國的業務，不過該公司已經提起訴訟，要求推翻這一決定。引擎為區塊鏈的Polymarket也被禁止在美國開展業務。（coindesk）[2022/10/29 11:54:36]

游戲工作室Gunzilla Games宣布完成4600萬美元融資:金色財經報道，游戲工作室Gunzilla Games宣布完成4600萬美元融資，本輪投資由Republic Capital領投，Griffin Gaming Partners、Animoca Brands、Jump Crypto、Raptor Group、CoinFund、Shima Capital、Dominance Ventures、GSR、Kucoin Labs、Spartan Investment Group、AlphaCrypto Capital、暴雪、Digital Strategies、Morningstar Ventures、Gamegroove Capital、NGG 等參投，天使投資人包括Twitch聯合創始人Justin Kan等。本輪融資資金將用于建立其游戲平臺 GunZ。

由Gunzilla Games開發的游戲平臺GunZ將成為大逃殺游戲Off The Grid（OTG）的基礎。OTG的突出機制之一是游戲內物品交易，玩家可以從其他玩家那里購買游戲內物品，交易將通過其內部基于區塊鏈的市場或任何支持NFT技術的第三方市場進行。[2022/8/9 12:12:31]

3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH，由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換，只需轉換 SLP。此時，轉換將會通過調用 SLP/WETH 交易對進行轉換，也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH，這里傳入的 token0 為 SLP，于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的，攻擊者只需在初始化的時候添加少量的 WETH，就可以在 Sushi Maker 交易對進行兌換的過程中，用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。

4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH，并繼續對其他流動性池重復該過程，持續獲利。

攻擊者使用 SLP 和 WETH 創建一個新的代幣池，使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert，使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中，即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程，持續獲利。

By :??yudan@慢霧安全團隊

Tags：SLPSHIUSHUSHIslp幣總量為什么增加了Inu Jump and the Temple of ShibaPUSH幣最新價格USHIBA

萊特幣價格