以小博大，簡析 Sushi Swap 攻擊事件始末_SHI:MUSH價格

By:??yudan@慢霧安全團隊

2020年11月30日，據慢霧區情報，以太坊AMM代幣兌換協議SushiSwap遭遇攻擊，損失約1.5萬美元。慢霧安全團隊第一時間介入分析，并以簡訊的形式分享，供大家參考。

背景提要

SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數，用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣，然后將這些代幣轉換成sushi代幣，添加到SushiBar合約中，為SushiBar中抵押sushi代幣的用戶增加收益，而此次的問題就出在SushiMaker合約。

Aptos社區發起建議將主網框架逐步升級到v1.5.0的提案投票:7月12日消息，Aptos社區發起建議將主網框架逐步升級到v1.5.0的提案投票，該投票將于6天后截止。v1.5.0包含一系列新功能及更新，包括引入創建可替代資產的新標準、將最高質押獎勵率每年降低1.5%、跟蹤節點行為、從云備份恢復節點以及過濾掉區塊中的重復交易等。[2023/7/12 10:49:52]

攻擊流程

1、攻擊者選中SushiSwap中的一個交易對，如USDT/WETH，然后添加流動性獲得對應的SLP(USDT/WETH流動性證明，以下簡稱SLP)，使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對，然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明，以下簡稱SLP1)轉入?SushiMaker合約中。

比特幣全網未確認交易數量為29771筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為29771筆，全網算力為303.45 EH/s，24小時交易速率為4.02交易/s，目前全網難度為43.05 T，預測下次難度下調0.28%至42.93 T，距離調整還剩8天10小時。[2023/3/3 12:39:30]

2、調用SushiSwap的convert函數，傳入的token0為第一步獲得的SLP，token1為WETH。調用convert函數后，SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1，燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1，得到WETH和SLP。

10月1日至今，ARK基金共買入33763股灰度GBTC:金色財經報道，ARK方舟基金持倉數據顯示，10月1日至今，ARK基金共買入33763股灰度GBTC。截止周五收盤，GBTC收盤報11.16美元。[2022/10/16 14:29:14]

3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH，由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換，只需轉換SLP。此時，轉換將會通過調用SLP/WETH交易對進行轉換，也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH，這里傳入的token0為SLP，于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的，攻擊者只需在初始化的時候添加少量的WETH，就可以在SushiMaker交易對進行兌換的過程中，用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。

CryptoQuant：比特幣礦工24小時內拋售了3億美元比特幣:7月19日消息，加密分析公司CryptoQuant表示，礦工正迅速拋出他們持有的比特幣。上周末僅24個小時內，比特幣礦工就拋售了共計14000個比特幣，按當前價格計算價值超過3億美元。過去幾周，比特幣的拋售數量達到自2021年1月以來的最高點，這種現象被稱為“礦工的投降”，通常表明礦工正準備出售加密貨幣儲蓄，以持續支付采礦費用。比特幣目前的交易價格約為21600美元，在過去一天內上漲了約3%。盡管如此，加密市場幾個月來一直處于低迷狀態，比特幣從2021年11月約69000美元的歷史高點下跌了近70%。較低的比特幣價格和較高的能源成本正在急劇壓縮礦工的利潤率，這也是加密貨幣被加速拋售的原因之一，以試圖遏制該行業持續波動的風險。

花旗分析師Joseph Ayoub表示，鑒于電力成本的上升，以及比特幣價格的急劇下跌，比特幣采礦業正面臨越來越大的壓力，越來越多關于從加密貨幣采礦公司辭職的報道，以及礦工開始利用他們的設備作為抵押品進行貸款。[2022/7/19 2:23:47]

4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH，并繼續對其他流動性池重復該過程，持續獲利。

總結

攻擊者使用SLP和WETH創建一個新的代幣池，使用新代幣池的SLP1在SushiMaker中進行convert，使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中，即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程，持續獲利。

往期回顧

假錢換真錢，揭秘PickleFinance被黑過程

閃電貸+重入攻擊，OUSD損失700萬美金技術簡析

如何使用閃電貸從0撬動百萬美元？ValueDeFi協議閃電貸攻擊簡要分析

無中生有？DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

Tags：SLPSUSHIUSHSHIslp幣可以長期持有嗎3X Short Sushi TokenMUSH價格SHIRYOINU

狗狗幣