首发 | Sushiswap智能合约安全漏洞事件分析

北京时间8月28日，CertiK安全研究团队发现sushiswap项目智能合约中存在多个安全漏洞，该漏洞可能被智能合约拥有者利用，允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞，会导致潜在攻击者的恶意代码被执行多次。

技术步骤：

MasterChief.sol:131 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

天桥资本基金经理：大多数机构投资者仍对投资加密货币犹豫不决:金色财经报道，前白宫通讯主管兼 SkyBridge Capital 对冲基金经理 Anthony Scaramucci 在接受彭博社采访时表示，大多数机构投资者仍不愿投资加密和区块链技术。?加密货币由大约 10% 的金融服务社区主导。机构不在那里，任何告诉你机构采用这个领域的人都不是完全诚实的，或者他们看到了我没有看到的东西。Scaramucci 发表上述评论之际，许多主流银行和金融机构已开始向其客户申请并提供更多加密货币投资。这位对冲基金经理还预测，随着去中心化金融继续快速增长，其中一家大银行最终会购买 Coinbase 或类似的加密初创公司。[2021/9/27 17:10:31]

在sushiswap项目智能合约的MasterChief.sol智能合约的131行中，智能合约的拥有者可以有权限来设定上图中migrator变量的值，该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作。

MasterChief.sol:136 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

当migrator的值被确定之后，上图中142行的代码，migrator.migrate(lpToken)也就被随之确定，由migrate的方法是通过IMigratorChef的接口来进行调用的，因此在调用的时候，migrate的方法中的逻辑代码会根据migrator值的不同而变化。

简而言之，如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约，那么该拥有者可以进行任何其想进行的恶意操作，甚至可能取空所有的账户内的代币。

同时，在上图142行中执行结束migrator.migrate(lpToken)这一行代码后，智能合约拥有者也可以利用重入攻击漏洞，再次重新执行从136行开始的migrate方法或者其他智能合约方法，进行恶意操作。 

当前sushiswap项目创建者表示已经将该项目加入了时间锁定（timelock）合约的显示，即任意sushiswap项目智能合约拥有者的操作会有48小时的延迟锁定。

该漏洞的启示：

智能合约拥有者不应该拥有无限的权利，必须通过社区监管(governance)来限制智能合约拥有者并确保其不会利用自身优势进行恶意操作；

智能合约代码需要经过严格的安全验证和检查之后，才能够被允许公布。

标签：RATHISWAPSHIATORSTRATHISWAP币马斯克最近买shib币Sator

DAI热门资讯