以小博大，簡析SushiSwap攻擊事件始末_SLP:SUSHI

By:yudan@慢霧安全團隊2020年11月30日，據慢霧區情報，以太坊AMM代幣兌換協議SushiSwap遭遇攻擊，損失約1.5萬美元。慢霧安全團隊第一時間介入分析，并以簡訊的形式分享，供大家參考。背景提要

SushiSwap項目中SushiMaker合約的作用是用于存放SushiSwap中每個交易對產生的手續費。其中手續費會以SLP(流動性證明)的形式存放在合約中。SushiMaker合約中有一個convert函數，用于將從每一個交易對中收集的手續費通過調用各自交易對的burn函數獲得對應的代幣，然后將這些代幣轉換成sushi代幣，添加到SushiBar合約中，為SushiBar中抵押sushi代幣的用戶增加收益，而此次的問題就出在SushiMaker合約。攻擊流程

一GMX巨鯨質押逾17.5萬枚GMX，約合893萬美元:6月9日消息，據 Lookonchain 監測，一 GMX 巨鯨在 3 小時前質押 175,090 枚 GMX（約合 893 萬美元）。[2023/6/9 21:25:27]

1、攻擊者選中SushiSwap中的一個交易對，如USDT/WETH，然后添加流動性獲得對應的SLP(USDT/WETH流動性證明，以下簡稱SLP)，使用獲得的SLP和另外的少量WETH創建一個新的SushiSwap交易對，然后得到新代幣池的SLP1(WETH/SLP(USDT/WETH)流動性證明，以下簡稱SLP1)轉入SushiMaker合約中。2、調用SushiSwap的convert函數，傳入的token0為第一步獲得的SLP，token1為WETH。調用convert函數后，SushiMaker合約會調用token0和token1構成的代幣池的burn函數燃燒SLP1，燃燒掉攻擊者在第一步中打入SushiMaker合約中的SLP1，得到WETH和SLP。

Newman Capital 與新世界集團合作舉辦 Web3 項目比賽:4月15日消息，新世界集團將舉辦 2023 年新世界創新挑戰賽，賽事主題包括可持續發展、人工智能等。此外，本次創新挑戰賽還包括了與 Newman Capital 合辦的 Web3 項目比賽，Web3 初創企業可報名參賽。[2023/4/16 14:06:06]

3、SushiMaker合約的convert函數緊接著會調用內部的_toWETH函數將burn獲得的代幣轉換成WETH，由于在第二步SushiMaker合約通過burn獲得了SLP和WETH。其中WETH無需轉換，只需轉換SLP。此時，轉換將會通過調用SLP/WETH交易對進行轉換，也就是攻擊者在第一步創建的交易對。由于SushiMaker合約在轉換時會將所有的balanceOf(token0)轉換成WETH，這里傳入的token0為SLP，于是合約將合約中所有的SLP通過SLP/WETH交易對進行兌換(兌換的SLP包含USDT/WETH交易對每次swap產生的收益和在第二步合約通過burn函數獲得的SLP)。而SLP/WETH代幣池是攻擊者創建的，攻擊者只需在初始化的時候添加少量的WETH，就可以在SushiMaker交易對進行兌換的過程中，用少量的WETH換取SushiMaker合約中對應交易對的所有的SLP。

加密直播平臺Stacked完成1290萬美元A輪融資，Pantera Capital領投:8月31日消息，加密直播平臺Stacked完成1290萬美元A輪融資，Pantera Capital領投，Z Venture Capital和GFR Fund參投，所籌資金將用于投資、營銷、內容獲取和招聘。

注，創作者可以在Stacked平臺上傳游戲內容、舉辦直播活動并與粉絲聊天，作為回報，他們會收到Stacked治理代幣，這些代幣對應于他們作為創建者的貢獻，同時允許他們獲得平臺的所有權。（The Block）[2022/8/31 13:00:40]

4、攻擊者使用burn函數在SLP/WETH交易對中燃燒掉自己的SLP1,拿到大量的SLP和小量的WETH，并繼續對其他流動性池重復該過程，持續獲利。總結

攻擊者使用SLP和WETH創建一個新的代幣池，使用新代幣池的SLP1在SushiMaker中進行convert，使用少量的SLP將SushiMaker合約中的所有SLP轉到自己創建的代幣池中，即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程，持續獲利。

Tags：SLPSHISUSHIUSHIslp幣怎么樣GSHIB幣3X Short Sushi Tokensushi幣值得長期持有嗎

加密貨幣