買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SUSHI:雪上加霜 處于“自救期”的SushiSwap是如何被黑客攻擊的?_SushiBytes

Author:

Time:1900/1/1 0:00:00

原文:《正處于“刮骨療” 自救的SushiSwap,今日又是如何被黑客攻擊的?》

在嚴峻的財務壓力下,黑客又來一擊,那在黑客的打擊下,SushiSwap能否走出自救的道路?

2023年4月9日,據BeosinEagleEye態勢感知平臺消息, SushiswapRouteProcessor2合約遭受攻擊,部分對合約授權過的用戶資金被黑客轉移,涉及金額約1800ETH,約334萬美元。

據了解,SushiSwap 流動性挖礦項目,克隆自 Uniswap,最大的不同是其發行了 SUSHI 代幣,團隊希望用 SUSHI 通證經濟模型,優化 Uniswap。但 Uniswap 創始人 Hayden Adams 表示,Sushi 只是任何有能力的開發人員通過一天的努力創造出來的東西,試圖利用炒作和 Uniswap 創造的價值來獲利。

Raydium發起提案,將補償黑客事件中受損投資者:金色財經報道,Raydium發起提案,將補償黑客事件中受損投資者。補償資金來源于兩部分:

1.使用多簽部署withdrawPNL,這些PNL所賺取的費用將被用于回購RAY。

2.運用金庫資產,以補償流動性提供者。

目前,這一提案已開始投票,將于2天后終止投票。

此前報道,12月16日,Raydium的8個流動性池遭到攻擊,黑客盜取了總計約440萬美元。[2022/12/28 22:11:15]

其實在本次攻擊之前,這個項目還有另外的“坎坷”,去年12 月 6 日,上任僅兩個月的 Sushi 新任“主廚” Jared Grey 于治理論壇發起了一項新提案。在該提案中,Jared 首次向外界披露了 Sushi 當前嚴峻的財務狀況,并提出了一個暫時性的自救方案。(相關閱讀:《Sushiswap財庫告急,新任“主廚”按下“自救鍵”》)

巴基斯坦總理辦公室:將面向100萬年輕人推出加密和Web3教育培訓計劃:金色財經報道,巴基斯坦總理辦公室宣布,作為“總理青年計劃 (PMYP) ”的一部分,該國將對 100 萬年輕人進行區塊鏈、Web3和加密技術進行教育培訓。巴基斯坦總理青年事務特別助理 Shaza Khwaja 表示,該計劃將致力于未來機構的技能議程,包括傳授有關區塊鏈和 Web3 的教育課程,創造具有重大經濟影響的學習和工作機會,為巴基斯坦培育世界級 web3 開發人員。(thenews)[2022/9/19 7:05:52]

正是在這樣的壓力下,黑客又來一擊,那在黑客的打擊下,SushiSwap能否走出自救的道路?

Looking Glass Labs Ltd.以315萬美元收購Web 3.0 Holdings:8月10日消息,Web3 平臺 Looking Glass Labs Ltd. 宣布以 315 萬美元的價格收購 Web 3.0 Holdings Corp.,后者匯集了一系列以零售為重點的數字資產,包括跨界數字身份代碼腳本和數字分銷產品框架,Looking Glass Labs Ltd. 則專注于研究 NFT 架構、沉浸式元宇宙虛擬世界、P2E 游戲和虛擬資產版稅,此次收購將允許 Looking Glass Labs 完全訪問 Web 3.0 Holding 的專有零售技術平臺。(雅虎財經)[2022/8/10 12:15:07]

我們以其中一筆攻擊交易進行事件分析。

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

韓國商業銀行KEB Hana Bank將在The Sandbox開設虛擬分行:7月11日消息,The Sandbox宣布與韓國商業銀行KEB Hana Bank達成合作,KEB Hana Bank將在The Sandbox 開設提供基本的銀行服務的虛擬分行,并與The Sandbox的其他合作伙伴一起推動投資業務發展。此外,韓亞金融集團(Hana Financial Group)還將引入包含韓國當地內容的虛擬空間K-verse。[2022/7/11 2:05:26]

攻擊者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

攻擊合約

0x000000C0524F353223D94fb76efab586a2Ff8664

三箭資本OTC平臺在危機爆發前向投資者推銷GBTC相關套利交易:6月18日消息,根據The Block獲得的投資文件,由三箭資本創始人Su Zhu和Kyle Davies運營的場外交易公司TPS Capital在危機爆發前向投資者推銷新的套利交易,即與灰度比特幣信托基金GBTC相關的套利機會,該公司計劃通過附屬的OTC公司收取20%的管理費。

彭博ETF分析師James Seyffart解釋道:“這個操作相當于傳統金融中的結構化票據,但無論發生什么,他們都會獲得你的比特幣的所有權,同時也在你的BTC上賺錢。他們得到你的BTC,并在任何一種情況下都從投資者那里拿走錢/回報。”(The Block)[2022/6/18 4:36:25]

被攻擊合約

0x044b75f554b886a065b9567891e45c79542d7357

被攻擊用戶

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

1.攻擊者地址(0x1876…CDd1)約31天前部署了攻擊合約。

2.攻擊者發起攻擊交易,首先攻擊者調用了processRoute函數,進行兌換,該函數可以由調用者指定使用哪種路由,這里攻擊者選擇的是processMyERC20。

3.之后正常執行到swap函數邏輯中,執行的功能是swapUniV3。

4. 在這里可以看到,pool的值是由stream解析而來,而stream參數是用戶所能控制的,這是漏洞的關鍵原因,這里lastCalledPool的值當然也是被一并操控的,接著就進入到攻擊者指定的惡意pool地址的swap函數中去進行相關處理了。

5.Swap完成之后,由于此時lastCalledPool的值已經被攻擊者設置成為了惡意pool的地址,所以惡意合約調用uniswapV3SwapCallback函數時校驗能夠通過,并且該函數驗證之后就重置了lastCalledPool的值為0x1,導致swapUniV3函數中最后的判斷也是可有可無的,最后可以成功轉走指定的from地址的資金,這里為100個WETH。

本次事件攻擊者主要利用了合約訪問控制不足的問題,未對重要參數和調用者進行有效的限制,導致攻擊者可傳入惡意的地址參數繞過限制,產生意外的危害。

針對本次事件,Beosin安全團隊建議:

1.在合約開發時,調用外部合約時應視業務情況限制用戶控制的參數,避免由用戶傳入惡意地址參數造成風險。

2.用戶在與合約交互時應注意最小化授權,即僅授權單筆交易中實際需要的數量,避免合約出現安全問題導致賬戶內資金損失。

Beosin

企業專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

歐科云鏈

深潮TechFlow

BTCStudy

MarsBit

Tags:SWAPUSHUSHISUSHIuniswap幣價格預測USH幣USHIBASushiBytes

Gate交易所
NBS:FTX重啟 并不是心血來潮?_RichieRich Coin

4 月 12 日凌晨,關于已破產交易所 FTX 的故事出現了戲劇化的反轉。周三,來自 FTX 代理律師事務所 Sullivan Cromwell 的律師 Andy Dietderich 在特拉華.

1900/1/1 0:00:00
NBS:跨越牛熊周期的隱士:加密做市商_BSPT

傳統金融做市商業務從 19 世紀初期開始萌芽,到現在呈現出發展成熟、交易品種多元、業務和收益相對穩定的特點.

1900/1/1 0:00:00
DOG:歷數馬斯克公開喊單狗狗幣過往_PDOGE

作者:西柚,ChainCatcher2023年4月4日凌晨,推特(Twitter)網頁端用戶的官方主頁鍵上方不再是以往的藍色小鳥推特標志,改為了一個柴犬的卡通頭像.

1900/1/1 0:00:00
區塊鏈:金色Web3.0日報 | 1.41億枚USDC轉入Coinbase_NFT

DeFi數據 1、DeFi代幣總市值:498.38億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量23.

1900/1/1 0:00:00
ARK:一文尋找Vitalik所說的“專用型”Layer 3及其用例_BSPT價格

2023 年開年,Layer 2 熱度在久經準備后居高不下,已有人將 2023 年稱為“Layer 2 ”之年.

1900/1/1 0:00:00
以太坊:以太坊上海升級 DeFi 3.0 的序章_以太坊官網入口

作者:畢良寰 距離以太坊Shapella升級(也曾被稱為上海升級)僅剩一天的時間!自2015年以太坊上線以來,它已成為世界排名第二的加密虛擬資產.

1900/1/1 0:00:00
ads