SLP:以小博大 簡析SushiSwap攻擊事件始末

2020 年 11 月 30 日，據慢霧區情報，以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊，損失約 1.5 萬美元。慢霧安全團隊第一時間介入分析，并以簡訊的形式分享，供大家參考。

Sushi Swap 項目中 Sushi Maker 合約的作用是用于存放 Sushi Swap 中每個交易對產生的手續費。其中手續費會以 SLP (流動性證明) 的形式存放在合約中。Sushi Maker 合約中有一個 convert 函數，用于將從每一個交易對中收集的手續費通過調用各自交易對的 burn 函數獲得對應的代幣，然后將這些代幣轉換成 sushi 代幣，添加到 Sushi Bar 合約中，為 Sushi Bar 中抵押 sushi 代幣的用戶增加收益，而此次的問題就出在 Sushi Maker 合約。

彭博分析師：Global X ETFs與CoinDesk申請推出比特幣趨勢策略ETF:金色財經報道，彭博分析師James Seyffart發布推文稱，Global X ETFs與CoinDesk正在申請推出比特幣趨勢策略ETF，將使用趨勢跟蹤指標來對比特幣期貨進行戰術/動態處理。潛在生效日期大概為10/3/2024。Seyffart解釋稱，該產品不屬于現貨ETF，因與所有已批準ETF的流程相同，將會獲得批準。[2023/7/22 15:51:41]

1、攻擊者選中 Sushi Swap 中的一個交易對，如 USDT/WETH，然后添加流動性獲得對應的 SLP (USDT/WETH 流動性證明，以下簡稱 SLP)，使用獲得的 SLP 和另外的少量 WETH 創建一個新的 Sushi Swap 交易對，然后得到新代幣池的 SLP1 (WETH/SLP(USDT/WETH) 流動性證明，以下簡稱 SLP1)轉入 ?Sushi Maker 合約中。

地址0xC333向Binance存入了31500枚COMP:金色財經報道，據Lookonchain監測，地址0xC333剛才向Binance存入了31,500枚COMP（價值124萬美元）。而地址0xC333在12小時前COMP價格暴漲后立即將9201枚COMP（價值35.8萬美元）存入交易所。這些COMP是從Robinhood的錢包收到的，由Jump Trading托管。[2023/6/26 21:59:59]

2、調用 Sushi Swap 的 convert 函數，傳入的 token0 為第一步獲得的 SLP，token1 為 WETH。調用 convert 函數后，Sushi Maker 合約會調用 token0 和 token1 構成的代幣池的 burn 函數燃燒 SLP1，燃燒掉攻擊者在第一步中打入 Sushi Maker 合約中的 SLP1，得到 WETH 和 SLP。

MakerDAO社區拒絕向Cogent銀行提供1億美元貸款的提案:金色財經報道，根據MakerDAO協議的治理網站顯示，MakerDAO社區拒絕了美國Cogent向其借款1億美元的提案，大約73%的投票者拒絕了該計劃。Cogent Bank是一家總部位于佛羅里達州的州立特許銀行，總資產超過10億美元，該公司提議從Maker借入高達1億美元的DAI穩定幣，并將利用這筆資金向其企業和工業客戶提供貸款。

MakerDAO是一個去中心化自治組織，通過提案和投票來管理借貸平臺Maker。Maker發行價值50億美元的穩定幣DAI，通過借款人的抵押數字資產支持其價值，還通過現實世界資產(RWA)，例如銀行等傳統金融機構的負債來支持其價值。[2023/2/28 12:32:57]

聯合廣場風投聯創：個人更看好ETH，因其基礎經濟模型最優:金色財經報道，Union Square Ventures聯合創始人Fred Wilson發文預測2023年技術、初創公司、Web3、氣候等發展情況，其指出，Web3中，比特幣和以太坊將開始吸引更多投資者的興趣，并且在2023年應該會表現良好。Fred Wilson表示個人更看好ETH，因為ETH擁有所有Web3資產中最好的基礎經濟模型。與更廣泛的初創企業和科技行業相比，Web3目前存在更大的懸念。有些實體已經資不抵債但尚未重組，有些基金目前處于水深火熱之中，可能會被迫清算。這些活動至少會在2023年第一季度甚至更長時間內對Web3代幣產生持續的拋售壓力。[2023/1/3 9:50:07]

3、 Sushi Maker 合約的 convert 函數緊接著會調用內部的 _toWETH 函數將 burn 獲得的代幣轉換成 WETH，由于在第二步 Sushi Maker 合約通過 burn 獲得了 SLP 和 WETH。其中 WETH 無需轉換，只需轉換 SLP。此時，轉換將會通過調用 SLP/WETH 交易對進行轉換，也就是攻擊者在第一步創建的交易對。由于 Sushi Maker 合約在轉換時會將所有的 balanceOf (token0) 轉換成 WETH，這里傳入的 token0 為 SLP，于是合約將合約中所有的 SLP 通過 SLP / WETH 交易對進行兌換 (兌換的 SLP 包含 USDT/WETH 交易對每次 swap 產生的收益和在第二步合約通過 burn 函數獲得的 SLP )。而 SLP / WETH 代幣池是攻擊者創建的，攻擊者只需在初始化的時候添加少量的 WETH，就可以在 Sushi Maker 交易對進行兌換的過程中，用少量的 WETH 換取 Sushi Maker 合約中對應交易對的所有的 SLP。

4、攻擊者使用 burn 函數在 SLP/WETH 交易對中燃燒掉自己的 SLP1, 拿到大量的 SLP 和小量的 WETH，并繼續對其他流動性池重復該過程，持續獲利。

攻擊者使用 SLP 和 WETH 創建一個新的代幣池，使用新代幣池的 SLP1 在 Sushi Maker 中進行 convert，使用少量的 SLP 將 Sushi Maker 合約中的所有 SLP 轉到自己創建的代幣池中，即將對應交易對一段時間內的所有手續費收入囊中。并對其他交易對重復這個過程，持續獲利。

By :??yudan@慢霧安全團隊

Tags：SLPETHUSHISUSHIslp幣可以長期持有嗎togetherbnb全部攻略SUSHIBEAR價格SUSHIBULL幣

酷幣