SWAP:雪上加霜 处于“自救期”的SushiSwap是如何被黑客攻击的？

原文：《正处于“刮骨疗” 自救的SushiSwap，今日又是如何被黑客攻击的？》

在严峻的财务压力下，黑客又来一击，那在黑客的打击下，SushiSwap能否走出自救的道路？

2023年4月9日，据BeosinEagleEye态势感知平台消息， SushiswapRouteProcessor2合约遭受攻击，部分对合约授权过的用户资金被黑客转移，涉及金额约1800ETH，约334万美元。

据了解，SushiSwap 流动性挖矿项目，克隆自 Uniswap，最大的不同是其发行了 SUSHI 代币，团队希望用 SUSHI 通证经济模型，优化 Uniswap。但 Uniswap 创始人 Hayden Adams 表示，Sushi 只是任何有能力的开发人员通过一天的努力创造出来的东西，试图利用炒作和 Uniswap 创造的价值来获利。

MULTI短时突破4.7美元，日内涨幅达到26%:金色财经报道，行情显示，MULTI短时突破4.7美元，现报4.62美元，日内涨幅达到26%，行情波动较大，请做好风险控制。

社区用户反馈，部分用户在 Multichain 的跨链资金已于今日陆续成功到账。[2023/6/5 21:16:41]

其实在本次攻击之前，这个项目还有另外的“坎坷”，去年12 月 6 日，上任仅两个月的 Sushi 新任“主厨” Jared Grey 于治理论坛发起了一项新提案。在该提案中，Jared 首次向外界披露了 Sushi 当前严峻的财务状况，并提出了一个暂时性的自救方案。（相关阅读：《Sushiswap财库告急，新任“主厨”按下“自救键”》）

正是在这样的压力下，黑客又来一击，那在黑客的打击下，SushiSwap能否走出自救的道路？

Lido Staked Ether市值升至110亿美元上方，超越Polygon成为市值第九大加密货币:金色财经报道，据Coingecko数据显示， Lido Staked Ether（STETH）市值已升至110亿美元上方，本文撰写时达到11,340,732,821美元，创下自2022年5月以来新高。此外，当前Lido Staked Ether市值已超越Polygon（10,325,390,252美元），成为市值第九大加密货币。[2023/4/11 13:56:33]

我们以其中一笔攻击交易进行事件分析。

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

币安发布DeFi钱包，支持无助记词使用:3月31日消息，币安发布Binance DeFi钱包，该钱包支持无助记词、钱包恢复等功能。目前支持BNB Chain和以太坊，未来将支持更多链。[2023/3/31 13:38:02]

攻击者地址

0x719cdb61e217de6754ee8fc958f2866d61d565cf

攻击合约

0x000000C0524F353223D94fb76efab586a2Ff8664

被攻击合约

0x044b75f554b886a065b9567891e45c79542d7357

被攻击用户

0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1

Web3内容平台Mirror推出NFT订阅铸造“Subscribe to Mint”功能:3月9日消息，Mirror官方宣布，该Web3内容平台已推出订阅铸造“Subscribe to Mint”功能，目前已在以太坊、Optimism和Polygon链上部署，旨在支持创作者和藏家之间的互动，新功能将有两个潜在用例：

1、创世Drop，Web3项目可以发布内容并与包含项目徽标或符号的收藏NFT配对，然后使用“Subscribe to Mint”通过内容更新和后续NFT投放与项目受众互动。

2、推出可收藏NFT系列，持有者可以完成铸造NFT并鼓励新用户注册成为订阅者以参与未来NFT投放。

据悉，“Subscribe to Mint”功能对创作者是完全免费的，创作者将获得所售NFT的100%收益。[2023/3/9 12:50:42]

1.攻击者地址(0x1876…CDd1)约31天前部署了攻击合约。

香港金管局：未来将推动mBridge平台发展为“最简可行产品”，让系统最终投入运作:10月26日消息，香港金融管理局联同国际结算银行创新枢纽（创新枢纽）辖下香港中心、泰国中央银行、中国人民银行数字货币研究所及阿拉伯联合酋长国中央银行发布题为“Project mBridge: Connecting economies through CBDC”的报告，阐述mBridge项目的试行成果及所得。

项目今年第3季度由实验阶段迈进试行阶段。为期六个星期的试行是至今最大规模的跨境央行数字货币（CBDC）试行，共有来自四个司法管辖区的20间银行参与，利用mBridge平台进行超过160宗支付及外汇交易，总额逾1.71亿港元。mBridge项目也是其中一个率先以多种央行数字货币为企业跨境交易进行真实结算的项目。

展望未来，金管局与项目其他成员将继续努力，将mBridge平台发展为“最简可行产品”，让系统最终正式投入运作。[2022/10/26 11:44:45]

2.攻击者发起攻击交易，首先攻击者调用了processRoute函数，进行兑换，该函数可以由调用者指定使用哪种路由，这里攻击者选择的是processMyERC20。

3.之后正常执行到swap函数逻辑中，执行的功能是swapUniV3。

4. 在这里可以看到，pool的值是由stream解析而来，而stream参数是用户所能控制的，这是漏洞的关键原因，这里lastCalledPool的值当然也是被一并操控的，接着就进入到攻击者指定的恶意pool地址的swap函数中去进行相关处理了。

5.Swap完成之后，由于此时lastCalledPool的值已经被攻击者设置成为了恶意pool的地址，所以恶意合约调用uniswapV3SwapCallback函数时校验能够通过，并且该函数验证之后就重置了lastCalledPool的值为0x1，导致swapUniV3函数中最后的判断也是可有可无的，最后可以成功转走指定的from地址的资金，这里为100个WETH。

本次事件攻击者主要利用了合约访问控制不足的问题，未对重要参数和调用者进行有效的限制，导致攻击者可传入恶意的地址参数绕过限制，产生意外的危害。

针对本次事件，Beosin安全团队建议：

1.在合约开发时，调用外部合约时应视业务情况限制用户控制的参数，避免由用户传入恶意地址参数造成风险。

2.用户在与合约交互时应注意最小化授权，即仅授权单笔交易中实际需要的数量，避免合约出现安全问题导致账户内资金损失。

Beosin

企业专栏

阅读更多

金色财经 善欧巴

Chainlink预言机

金色早8点

白话区块链

Odaily星球日报

Arcane Labs

欧科云链

深潮TechFlow

BTCStudy

MarsBit

标签：SWAPUSHUSHISHITurboSwappush币怎么样SUSHIBEARSHIBN价格

区块链热门资讯