SLP:以小博大 简析SushiSwap攻击事件始末

2020 年 11 月 30 日，据慢雾区情报，以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击，损失约 1.5 万美元。慢雾安全团队第一时间介入分析，并以简讯的形式分享，供大家参考。

Sushi Swap 项目中 Sushi Maker 合约的作用是用于存放 Sushi Swap 中每个交易对产生的手续费。其中手续费会以 SLP (流动性证明) 的形式存放在合约中。Sushi Maker 合约中有一个 convert 函数，用于将从每一个交易对中收集的手续费通过调用各自交易对的 burn 函数获得对应的代币，然后将这些代币转换成 sushi 代币，添加到 Sushi Bar 合约中，为 Sushi Bar 中抵押 sushi 代币的用户增加收益，而此次的问题就出在 Sushi Maker 合约。

三箭资产清算人Teneo将出售三箭资本持有的NFT，价值超640万美元:金色财经报道，三箭资本 (3AC) 购买的一系列珍贵NFT将很快被出售。一份文件显示，3AC的清算人Teneo已于2月22日将此次出售通知有关各方。

Teneo的高级董事总经理Christopher Farmer表示，出售“是为了清算目的实现NFT的价值”，并补充说预计将在通知发出后28天内开始。

出售的NFT包括十几个CryptoPunks、30个Tyler Hobbs的Fidenzas和17个Dmitri Cherniak的Ringers等。根据地板价估算约640万美元。（The Block）[2023/2/23 12:24:49]

1、攻击者选中 Sushi Swap 中的一个交易对，如 USDT/WETH，然后添加流动性获得对应的 SLP (USDT/WETH 流动性证明，以下简称 SLP)，使用获得的 SLP 和另外的少量 WETH 创建一个新的 Sushi Swap 交易对，然后得到新代币池的 SLP1 (WETH/SLP(USDT/WETH) 流动性证明，以下简称 SLP1)转入 ?Sushi Maker 合约中。

新冠辉瑞口服药Paxlovid将做为帕劳RNS.ID供给访客保险的涵盖事项:1月14日消息，据帕劳RNS.ID，帕劳医院尚有充足的美供辉瑞口服药Paxlovid，帕劳对中国访客的入境要求将维持和对其他国家一致，允许到访14天前有两剂以上疫苗注射的旅客免签入境。

RNS将于1月17日起为Voyager Pass持有者先行提供免费保险，由平安保险公司承保，保险范围包含新冠，任何在帕劳境内确诊阳性的新冠患者将可以在帕劳本地医院获得包含但不限于美供辉瑞口服药Paxlovid的治疗。治疗费用300元人民币以上的部分由保险公司报销。

此前消息，Vitalik公开钱包地址与RNS Voyager Pass合约交互，使Voyager Pass成为V神首枚和仅有公开铸造的NFT。[2023/1/15 11:12:27]

2、调用 Sushi Swap 的 convert 函数，传入的 token0 为第一步获得的 SLP，token1 为 WETH。调用 convert 函数后，Sushi Maker 合约会调用 token0 和 token1 构成的代币池的 burn 函数燃烧 SLP1，燃烧掉攻击者在第一步中打入 Sushi Maker 合约中的 SLP1，得到 WETH 和 SLP。

数据：Deribit被盗约6947枚ETH、691枚BTC与340万枚USDC:11月2日消息，Etherscan数据显示，Deribit热钱包被盗的2800万美元包括6947枚ETH（约1080万美元）、691枚BTC（约1410万美元）与约340万枚USDC，随即攻击者将USDC兑换为约2133枚ETH，目前攻击者地址里持有9080枚ETH与691枚BTC。[2022/11/2 12:09:38]

美联储加息75个基点，利率水平升至2008年以来新高:9月22日消息，美联储加息75个基点将基准利率升至3.00%-3.25%区间，利率水平升至2008年以来新高。美联储宣布加息75个基点后，美股短线下挫，美股三大股指迅速转跌。美元指数DXY短线拉升60点，最高报111.66。比特币短线一度下挫1100美元，最低至18713美元/枚，现回升至19131美元/枚。[2022/9/22 7:12:37]

3、 Sushi Maker 合约的 convert 函数紧接着会调用内部的 _toWETH 函数将 burn 获得的代币转换成 WETH，由于在第二步 Sushi Maker 合约通过 burn 获得了 SLP 和 WETH。其中 WETH 无需转换，只需转换 SLP。此时，转换将会通过调用 SLP/WETH 交易对进行转换，也就是攻击者在第一步创建的交易对。由于 Sushi Maker 合约在转换时会将所有的 balanceOf (token0) 转换成 WETH，这里传入的 token0 为 SLP，于是合约将合约中所有的 SLP 通过 SLP / WETH 交易对进行兑换 (兑换的 SLP 包含 USDT/WETH 交易对每次 swap 产生的收益和在第二步合约通过 burn 函数获得的 SLP )。而 SLP / WETH 代币池是攻击者创建的，攻击者只需在初始化的时候添加少量的 WETH，就可以在 Sushi Maker 交易对进行兑换的过程中，用少量的 WETH 换取 Sushi Maker 合约中对应交易对的所有的 SLP。

4、攻击者使用 burn 函数在 SLP/WETH 交易对中燃烧掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH，并继续对其他流动性池重复该过程，持续获利。

攻击者使用 SLP 和 WETH 创建一个新的代币池，使用新代币池的 SLP1 在 Sushi Maker 中进行 convert，使用少量的 SLP 将 Sushi Maker 合约中的所有 SLP 转到自己创建的代币池中，即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程，持续获利。

By :??yudan@慢雾安全团队

标签：SLPETHSUSHISHIslp币怎么样Guarded Ethersushi币论坛SHIBSHABU价格

DOT热门资讯