首页>财经 > 正文
权限校验漏洞:SushiSwap被攻击事件分析-今日观点
来源: SharkTeam 发布于:2023-04-11 14:24:57

北京时间2023年4月9日,SushiSwap的 RouteProcessor2合约存在权限校验漏洞,攻击者已获利约330万美元。

SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。


【资料图】

一、事件

此次攻击包含了多笔交易,以其中一笔交易为例进行分析。

攻击者地址:

0x719cdb61e217de6754ee8fc958f2866d61d565cf

攻击合约:

0x000000c0524f353223d94fb76efab586a2ff8664

漏洞合约:

0x044b75f554b886A065b9567891e45c79542d7357

攻击交易:

0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8

该攻击交易的执行流程:

(1)首先,攻击者(0x719cdb61)先调用了漏洞合约(0x044b75f5)的 processRoute 函数。

(2) 在 processRoute 函数中,通过输入参数route判断调用 processMyERC20。

(3)攻击者所控制的stream参数,通过processMyERC20 -> distributeAndSwap -> swap 等一系列函数调用,最终调用了swapUniV3 函数。

(4)在swapUniV3 函数中,pool 值是由攻击者控制的 stream 参数值解析而成,实际就是攻击合约。解析后的 pool 值赋给lastCalledPool,此时的lastCalledPool 就是攻击者控制的恶意值(即攻击合约),然后调用了pool即攻击合约自定义的swap函数。

(5)通过swap函数回调了漏洞合约中的uniswapV3SwapCallback函数,成功提取100枚ETH。

漏洞分析:

在swapUniV3函数中,pool值来自于攻击者恶意构造的stream参数值,实际为攻击合约,然后调用了攻击合约中自定义的swap函数。

在swap函数中又回调了漏洞合约中的uniswapV3SwapCallback函数。

由于lastCalledPool在swapUniV3函数中设置为了pool值(即攻击合约地址),在回调uniswapV3SwapCallback函数时,msg.sender == lastCalledPool为true,直接绕过了对msg.sender是否是真实的pool地址的权限校验,并且通过参数构造token进行传参,窃取了账户授权给漏洞合约过多尚未使用的WETH。然后将lastCalledPool设置为常量IMPOSSIBLE_POOL_ADDRESS,从而通过了swapUniV3函数中最后的对lastCalledPool==IMPOSSIBLE_POOL_ADDRESS的require校验。

漏洞总结:

本次事件根本原因是漏洞合约(RouteProcessor2)未对回调调用者进行是否是uniswapV3 factory部署的V3池检查,只是检查是否是原来lastCalledPool 的值,导致了账户授权给RouteProcessor2合约过多尚未使用的资金被盗取。

二、安全建议

针对本次攻击事件,我们在开发过程中应遵循以下注意事项:

(1)在用户与合约交互的每个业务模块中,应遵循最小权限原则,合理授权单笔交易实际数量,避免过多金额授权导致账户资金损失。

(2)在类似uniswapV3SwapCallback回调函数中,应当验证调用者是否是uniswapV3 factory部署的V3池。

About Us

SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查https://app.chainaegis.com

关键词:

猜你喜欢

  • ABCDE:重新思考Appchain、ZK和GameFi赛道-焦点播报
  • 权限校验漏洞:SushiSwap被攻击事件分析-今日观点
  • 硅谷大厂L5们:寒冬中的幸存者
  • AI大模型“太贵”,VC投钱望而生畏-今日热讯
  • GPT将带来一场中产危机:人类会被抛弃吗?
  • 对话机器人的崛起:数学家如何使用AI?-全球快报
  • 世纪佳缘金牌红娘——让每个会员都能拥有爱情与幸福
  • 国家网信办:生成式人工智能服务提供者不得根据用户输入信息和使用情况进行画像
  • 重大突破,充电仅需18秒,新型锌离子电池正极材料问世!这些公司拥有丰富锌资源,有色龙头业绩创历史-世界新资讯
  • 全球PC崩溃式下跌:用户买不动 显卡等高价 想降回几年前难
  • 贵阳大数据交易所与国家发改委价格监测中心签署合作协议 共研数据交易价格形成机制
  • 4月11日漳州三安盐酸价格暂稳 库存较少
  • “将 Aave V3 部署至 StarkNet”提案已通过温度检查投票-世界短讯
  • Mayhem Studios完成2000万美元融资,红杉资本领投
  • Cardano生态原生DeFi项目Astarter即将开启DEX主网内测-天天观速讯
  • 美国议员致函Circle和BlockFi等14家公司,要求它们阐明与硅谷银行的关系
  • Lido Staked Ether市值升至110亿美元上方,超越Polygon成为市值第九大加密货币
  • 震惊!4种看似健康的蔬菜,实则是“痛风炸弹”!看看你有没有在吃?-资讯推荐
  • 苹果电脑出货量暴跌40%:疫情驱动需求的时代结束了-焦点热议
  • ChatGPT火爆出圈应用加速 中国支付清算协会:已暴露风险,机构慎用-每日报道