以小博大，简析SushiSwap攻击事件始末

By:yudan@慢雾安全团队2020年11月30日，据慢雾区情报，以太坊AMM代币兑换协议SushiSwap遭遇攻击，损失约1.5万美元。慢雾安全团队第一时间介入分析，并以简讯的形式分享，供大家参考。背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数，用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币，然后将这些代币转换成sushi代币，添加到SushiBar合约中，为SushiBar中抵押sushi代币的用户增加收益，而此次的问题就出在SushiMaker合约。攻击流程

Gensler：加密证券发行人需要向SEC登记其投资合同的要约和销售，或者满足豁免要求:金色财经报道，美国证券交易委员会（SEC）主席 Gary Gensler反驳了 Coinbase 的论点，并表示，我们对注册声明中要求的披露信息制定了灵活的规则，因此，加密证券发行人需要向SEC登记其投资合同的要约和销售，或者满足豁免要求。[2023/6/9 21:25:09]

1、攻击者选中SushiSwap中的一个交易对，如USDT/WETH，然后添加流动性获得对应的SLP(USDT/WETH流动性证明，以下简称SLP)，使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对，然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明，以下简称SLP1)转入SushiMaker合约中。2、调用SushiSwap的convert函数，传入的token0为第一步获得的SLP，token1为WETH。调用convert函数后，SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1，燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1，得到WETH和SLP。

OKX Ventures合伙人Jeff Ren：Web3正在重塑创作者经济:3月22日，OKX Ventures合伙人Jeff Ren受邀出席香港2023 OUTLAND艺术展并参与圆桌讨论，与香港本土企业Keneti创始人兼管理合伙人Jehan Chu，以及NFT收藏者Karma Pocket共讲。

Jeff Ren在讨论中表示，Web3正在重塑创作者经济，Web3利用区块链技术让人们构建一个开放、自由、透明的社区，有效地沟通、分享快乐和价值，并降低信任成本和沟通成本。比如NFT生成艺术，利用智能合约创建，并以NFT形式存储在区块链上，将代码和艺术融合在一起，让创作者通过NFT分享快乐，获得创作收益的同时，增加NFT持有者的社区归属感，让持有者觉得他们是社区的一部分。

据悉，OKX Ventures是全球领先数字资产交易平台OKX旗下的投资机构，专注于探索全球优质项目，支持最前沿的区块链技术创新，已成功投资了基础设施、DeFi、GameFi、Web3、元宇宙及NFT五大领域的超300个项目，推动全球区块链行业的可持续发展。[2023/3/22 13:19:50]

Fusotao Protocol宣布主网将于1天后上线:8月7日消息，基于订单簿匹配系统的验证协议Fusotao Protocol发推称，Fusotao主网将于1天后上线。

此前消息，Fusotao Protocol宣布完成240万美元种子轮融资，D1 Ventures、Seven X Ventures与Big Brain Holdings领投，Octopus Network、0x Ventures、Vespertine Capital、CeloLaunch Labs、Alpha Investment Group、Cryptobuddy以及Alpha Investment Group参投。[2022/8/7 12:08:07]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH，由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换，只需转换SLP。此时，转换将会通过调用SLP/WETH交易对进行转换，也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH，这里传入的token0为SLP，于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的，攻击者只需在初始化的时候添加少量的WETH，就可以在SushiMaker交易对进行兑换的过程中，用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

衍生品协议Vyper Protocol将从Serum DAO获得50万枚SRM开发赠款:金色财经消息，链上衍生品协议Vyper Protocol宣布其从Serum DAO申请50万枚SRM的开发赠款获得批准。Vyper Protocol已于上周上线devnet，允许用户创建、交易和结算链上衍生品。[2022/7/25 2:36:41]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH，并继续对其他流动性池重复该过程，持续获利。总结

攻击者使用SLP和WETH创建一个新的代币池，使用新代币池的SLP1在SushiMaker中进行convert，使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中，即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程，持续获利。

标签：SLPSHISUSHIUSHIslp币可以长期持有吗yooshi币行情SUSHIBEAR价格USHIBA币

中币交易所热门资讯