宇宙链 宇宙链
Ctrl+D收藏宇宙链

雪上加霜 处于“自救期”的SushiSwap是如何被黑客攻击的?

作者:

时间:1900/1/1 0:00:00

原文:《正处于“刮骨疗”自救的SushiSwap,今日又是如何被黑客攻击的?》

在严峻的财务压力下,黑客又来一击,那在黑客的打击下,SushiSwap能否走出自救的道路?

2023年4月9日,据BeosinEagleEye态势感知平台消息,SushiswapRouteProcessor2合约遭受攻击,部分对合约授权过的用户资金被黑客转移,涉及金额约1800ETH,约334万美元。

据了解,SushiSwap流动性挖矿项目,克隆自Uniswap,最大的不同是其发行了SUSHI代币,团队希望用SUSHI通证经济模型,优化Uniswap。但Uniswap创始人HaydenAdams表示,Sushi只是任何有能力的开发人员通过一天的努力创造出来的东西,试图利用炒作和Uniswap创造的价值来获利。

其实在本次攻击之前,这个项目还有另外的“坎坷”,去年12月6日,上任仅两个月的Sushi新任“主厨”JaredGrey于治理论坛发起了一项新提案。在该提案中,Jared首次向外界披露了Sushi当前严峻的财务状况,并提出了一个暂时性的自救方案。

Peter Brandt:比特币优于其他加密货币:金色财经报道,传奇交易员Peter Brandt表示,我认为比特币优于其他加密货币,比特币将埋葬所有冒名顶替者。最终,将只有一位山丘之王。[2023/5/1 14:37:06]

正是在这样的压力下,黑客又来一击,那在黑客的打击下,SushiSwap能否走出自救的道路?

事件相关信息

我们以其中一笔攻击交易进行事件分析。

攻击交易

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

我国拟探索将区块链等新职业纳入职称评审范围:金色财经报道,12月27日,人力资源社会保障部办公厅近日印发关于进一步做好职称评审工作的通知,提出动态调整职称评审专业,探索将大数据、区块链、云计算、集成电路、人工智能、技术经纪、创意设计等新职业纳入职称评审范围;支持各地围绕特色产业、重点产业链设立特色评审专业,开展专项评审。[2022/12/28 22:11:29]

攻击者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

攻击合约

0x000000C0524F353223D94fb76efab586a2Ff8664

被攻击合约

0x044b75f554b886a065b9567891e45c79542d7357

被攻击用户

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

攻击流程

1.攻击者地址(0x1876…CDd1)约31天前部署了攻击合约。

数据:近24小时全网爆仓1.85亿美元,以太坊爆仓5618.30万美元:金色财经报道,据Coinglass数据,近24小时全网爆仓1.85亿美元,其中以太坊爆仓5618.30万美元,比特币爆仓5595.03万美元。[2022/9/15 6:57:05]

2.攻击者发起攻击交易,首先攻击者调用了processRoute函数,进行兑换,该函数可以由调用者指定使用哪种路由,这里攻击者选择的是processMyERC20。

Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞:8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。

区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。[2022/8/4 12:01:44]

ShibaInu推出SHIB销毁门户,允许销毁SHIB获得RYOSHI奖励:4月24日消息,ShibaInu宣布推出SHIB销毁门户,允许用户销毁SHIB来减少代币流通供应量,同时获得RYOSHI奖励,RYOSHI所有交易的0.49%将分配给burntSHIB所有者。

RyoshisVision(RYOSHI)通过提供被动收入奖励和自动销毁代币经济学来响应Ryoshi(SHIB创始人)的愿景,于2021年8月7日在以太坊网络上进行了公平社区启动,启动时销毁了代币总供应量的50%,另外,每笔交易的1%会作为奖励分配,以促进ShibaSwap生态系统。[2022/4/24 14:45:50]

3.之后正常执行到swap函数逻辑中,执行的功能是swapUniV3。

4.在这里可以看到,pool的值是由stream解析而来,而stream参数是用户所能控制的,这是漏洞的关键原因,这里lastCalledPool的值当然也是被一并操控的,接着就进入到攻击者指定的恶意pool地址的swap函数中去进行相关处理了。

5.Swap完成之后,由于此时lastCalledPool的值已经被攻击者设置成为了恶意pool的地址,所以恶意合约调用uniswapV3SwapCallback函数时校验能够通过,并且该函数验证之后就重置了lastCalledPool的值为0x1,导致swapUniV3函数中最后的判断也是可有可无的,最后可以成功转走指定的from地址的资金,这里为100个WETH。

漏洞分析

本次事件攻击者主要利用了合约访问控制不足的问题,未对重要参数和调用者进行有效的限制,导致攻击者可传入恶意的地址参数绕过限制,产生意外的危害。

总结

针对本次事件,Beosin安全团队建议:

1.在合约开发时,调用外部合约时应视业务情况限制用户控制的参数,避免由用户传入恶意地址参数造成风险。

2.用户在与合约交互时应注意最小化授权,即仅授权单笔交易中实际需要的数量,避免合约出现安全问题导致账户内资金损失。

标签:SHISWAPUSHISUSHIKIBSHI币CranberrySwapSUSHIBULL币sushi币值得长期持有吗

比特币价格实时行情热门资讯
金色晨讯 | 4月11日隔夜重要动态一览

21:00-7:00关键词:抖音App、5月加息、比特币挖矿权、Gemini1.报告:如果SBF没被指控从事欺诈活动.

1900/1/1 0:00:00
金色午报 | 4月21日午间重要动态一览

7:00-12:00关键词:耶伦、1inch社区、Blur、Coinbase1.阿迪达斯推出IndigoHerzPack2.美国财长耶伦将于周五主持金融稳定监督委员会会议3.Gemini任命亚太地区新CEO4.

1900/1/1 0:00:00
MicroStrategy 财务健康状况研究:会破产吗?

吴说作者:JoeyWu 一、?比特币购买历程 2020年12月9日,MicroStrategy以约6.5亿美元的现金购买了29646枚比特币,平均价格约为21925美元.

1900/1/1 0:00:00
后上海升级时代:老牌DeFi正切入LSD分一杯羹

作者:西柚 来源:ChainCatcher原标题:以太坊上海升级,老牌DeFi应用如何切入LSD赛道分一杯羹??以太坊质押或将催生千亿规模的LST,正在重构和改变传统DeFi应用的收入结构.

1900/1/1 0:00:00
金色观察 | 详解EIP-4844:如何将L2交易成本降低10倍

文/francesco,加密研究员;译/金色财经xiaozou设想一下Arbitrum、Optimism和各L2上的交易成本将降低10倍。怎么做到的?答案就是EIP-4844。下面是关于EIP-4844的综合指南.

1900/1/1 0:00:00
《财富》杂志发布首个“Crypto 40”榜单 由TradFi、CeFi等8个类别组成

《财富》杂志近日发布首个“FortuneCrypto40”榜单,以对“最重要的加密公司”进行排名。Crypto40由八个类别组成,即TradFi、CeFi、NFT、风险投资、数据、基础设施、协议和DeFi,每个类别都有五家公司.

1900/1/1 0:00:00