以小博大 簡析SushiSwap攻擊事件始末_SLP:USHI

2020 年 11 月 30 日，據慢霧區情報，以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊，損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析，并以簡訊的形式分享，供大家參考。

Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數，用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣，然后將這些代幣轉換成 sushi 代幣，添加到 Sushi Bar 合約中，為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益，而此次的問題就出在 Sushi Maker 合約。

數據：目前WLD前九名持幣地址持幣占比超99%:7月24日消息，據0xScope Protocol監測，Worldcoin代幣總量100億枚，目前持有人數為30名，其中前9名地址持幣占比為99.135%，可能為項目方控制地址。此外，部分代幣已被轉入Binance、OKX和Bybit。[2023/7/24 15:55:09]

1、攻擊者選中 Sushi Swap 中的一個交易對，如 USDT/WETH，然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明，以下簡稱 SLP)，使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對，然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明，以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。

調查：BlockFi倒閉原因是其高管忽視FTX和Alameda潛在風險警告，其破產程序仍在繼續:金色財經報道，BlockFi債權人官方委員會的調查結果文件顯示，BlockFi的倒閉是由于其公司高管忽視了FTX和Alameda Research相關的潛在風險警告。BlockFi于2022年11月10日決定停止提款并隨后申請破產，理由是FTX和Alameda Research倒閉。委員會特別聲稱，BlockFi高管駁回或拒絕遵守關于不得向Alameda Research提供以FTX的FTT代幣為抵押的大額貸款的警告。據稱，BlockFi首席執行官Zac Prince告訴BlockFi團隊成員放心使用這筆資金。

BlockFi破產程序仍在繼續，2023年1月的破產程序顯示，BlockFi對FTX和Alameda Research的風險敞口高達12億美元，這一數額高于該公司之前報告的數額。FTX和其他公司也在7月份向法院提交的文件中表示反對BlockFi的破產計劃，這可能會推遲BlockFi實施破產計劃。早期提交的文件顯示，BlockFi欠超過10萬名債權人10億至100億美元。[2023/7/15 10:56:50]

2、調用 Sushi Swap 的 convert 函數，傳入的 token0 為第一步獲得的 SLP，token1 為 WETH。調用 convert 函數后，Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1，燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1，得到 WETH 和 SLP。

0x8afa開頭地址通過1inch買入5522枚以太坊:5月20日消息，據推特用戶余燼監測，0x8afa 開頭地址在過去半小時內花費了約 1003 萬枚 DAI，通過 1inch 買入約 5522 枚以太坊。[2023/5/20 15:15:57]

3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH，由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換，只需轉換 SLP。此時，轉換將會通過調用 SLP/WETH 交易對進行轉換，也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH，這里傳入的 token0 為 SLP，于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的，攻擊者只需在初始化的時候添加少量的 WETH，就可以在 Sushi Maker 交易對進行兌換的過程中，用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。

Trust EVM GameFi Hackathon結果公布:10月1日消息，在全球開發者激勵平臺DoraHacks.io發起的Trust EVM GameFi Hackathon活動圓滿落幕。本次活動共吸引來自全球38個BUIDL團隊參與。經評委評定，共有13個優秀項目獲得價值15萬美金獎金池，其中獲得一等獎的項目分別是The Wake和Fabwelt。

Trust EVM GameFi Hackathon旨在鼓勵和支持Gaming項目建設，吸引全球開發人員在 Trust EVM 上構建 GameFi 項目。[2022/10/1 18:37:00]

4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH，并繼續對其他流動性池重復該過程，持續獲利。

攻擊者使用 SLP 和 WETH 創建一個新的代幣池，使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert，使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中，即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程，持續獲利。

By :??yudan@慢霧安全團隊

Tags：SLPSUSHIUSHIUSHSLP幣牛市能漲回來嗎XSUSHIUSHIBA幣ROUSH

SHIB