SLP:以小博大，简析 Sushi Swap 攻击事件始末_HUSH

By:慢雾安全团队

2020年11月30日，据慢雾区情报，以太坊AMM代币兑换协议SushiSwap遭遇攻击，损失约1.5万美元。慢雾安全团队第一时间介入分析，并以简讯的形式分享，供大家参考。

背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数，用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币，然后将这些代币转换成sushi代币，添加到SushiBar合约中，为SushiBar中抵押sushi代币的用户增加收益，而此次的问题就出在SushiMaker合约。

复旦大学孙立坚：利用好区块链等以克服信息不对称和抵押能力不足:复旦大学金融研究中心主任孙立坚刊文称，打造金融科技模式。金融科技模式是任何区域推动金融发展都需高度关注的一场“金融革命”，要把金融科技模式作为疫情环境下助力脱贫攻坚战的利器，充分发挥物流、信息流和资金流的“三流”服务模式的中国特色，利用好大数据、云计算、人工智能和区块链的核心技术，克服信息不对称和抵押能力不足的障碍，帮助农民打开更为广阔的致富空间，帮助广大中小企业服务农村，服务消费者的多元化需求。（21世纪经济报道）[2020/5/27]

攻击流程

1、攻击者选中SushiSwap中的一个交易对，如USDT/WETH，然后添加流动性获得对应的SLP(USDT/WETH流动性证明，以下简称SLP)，使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对，然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明，以下简称SLP1)转入SushiMaker合约中。

声音 | 高伟达董事长：区块链有优点，但当下没有办法克服它的低效问题:在2019第六届中国“引进来”与“走出去”论坛暨第六届中国企业全球化论坛上，高伟达软件有限公司董事长于伟表示，区块链技术只是在实现数字货币中间的一部分，而不能替代全部。区块链有它的优点，比如它的留痕，不可篡改等等，但当下确实没有办法克服它的低效问题。我们做过大量测试，银行同业大金额的交易，交易笔数少问题不大，交易频度高，特别是中国的银行体系都是以秒计算区块链数量的，这在当下还解决不了，可能需要技术天才去努力，获取有一天能把它克服掉。（新浪财经）[2019/11/3]

2、调用SushiSwap的convert函数，传入的token0为第一步获得的SLP，token1为WETH。调用convert函数后，SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1，燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1，得到WETH和SLP。

声音 | PeckShield吴家志：克服安全事件当务之急是做风控布局:据IMEOS消息，本周，在 EOS Canada 的采访中，PeckShield 的联合创始人兼研发副总裁吴家志认为对区块链开发者而言最大的挑战在于区块链行业追求去中心化、透明化等一系列特性，故而潜在的安全风险和障碍较大，尤其是黑客攻击可能会伴随产品发展始终。由于区块链发展早期导致技术相对薄弱、币价火热引起注意和犯罪成本极低等原因，攻击者强于建设者，是目前每个开发者都会面临的行业大环境。他说：“若要克服，当务之急要做的就是做风控布局，从DApp开发之始就加强安全防护，在投入上把安全放在第一位，在此基础上再强化运营和推广。很显然，目前整个DApp业态过于重视运营推广却忽略了最基础的安全防御工作，这才导致了一连串的安全事件，不仅给涉及到的DApp开发者带来了当头一击，也猛挫了市场的信心。”[2019/3/7]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH，由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换，只需转换SLP。此时，转换将会通过调用SLP/WETH交易对进行转换，也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH，这里传入的token0为SLP，于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的，攻击者只需在初始化的时候添加少量的WETH，就可以在SushiMaker交易对进行兑换的过程中，用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

声音 | 中国工程院院士：区块链产业化需克服技术 应用场景 标准的挑战:深圳商报报道，中国工程院院士柴洪峰表示，区块链作为一项新技术从最初的萌芽到热炒，再到实现大规模的产业应用，一般需要五到十年的成熟发展周期。区块链在金融行业应用尚处早期阶段，并不成熟，需要努力克服一系列的技术、应用场景、标准的挑战，方能实际发挥作用。[2018/8/23]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH，并继续对其他流动性池重复该过程，持续获利。

总结

攻击者使用SLP和WETH创建一个新的代币池，使用新代币池的SLP1在SushiMaker中进行convert，使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中，即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程，持续获利。

往期回顾

假钱换真钱，揭秘PickleFinance被黑过程

闪电贷重入攻击，OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元？ValueDeFi协议闪电贷攻击简要分析

无中生有？DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9558993.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：SLPSHIUSHIUSHslp币总量为什么增加了fshib币最新消息SushiBytesHUSH

SHIB最新价格热门资讯