首发 | Sushiswap智能合约安全漏洞事件分析

北京时间8月28日,CertiK安全研究团队发现sushiswap项目智能合约中存在多个安全漏洞,该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。

技术步骤:

MasterChief.sol:131 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

DeFi 概念板块今日平均涨幅为7.62%:金色财经行情显示,DeFi 概念板块今日平均涨幅为7.62%。47个币种中44个上涨,3个下跌,其中领涨币种为:GXC(+32.11%)、BZRX(+20.22%)、TRB(+18.14%)。领跌币种为:LEND(-1.42%)、CRV(-0.82%)、DMG(-0.42%)。[2021/5/31 22:57:38]

在sushiswap项目智能合约的MasterChief.sol智能合约的131行中,智能合约的拥有者可以有权限来设定上图中migrator变量的值,该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作。

BTC跌破47500美元关口 日内跌幅为0.18%:火币全球站数据显示,BTC短线下跌,跌破47500美元关口,现报47499.43美元,日内跌幅达到0.18%,行情波动较大,请做好风险控制。[2021/2/27 17:58:32]

MasterChief.sol:136 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

当migrator的值被确定之后,上图中142行的代码,migrator.migrate(lpToken)也就被随之确定,由migrate的方法是通过IMigratorChef的接口来进行调用的,因此在调用的时候,migrate的方法中的逻辑代码会根据migrator值的不同而变化。

简而言之,如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约,那么该拥有者可以进行任何其想进行的恶意操作,甚至可能取空所有的账户内的代币。

同时,在上图142行中执行结束migrator.migrate(lpToken)这一行代码后,智能合约拥有者也可以利用重入攻击漏洞,再次重新执行从136行开始的migrate方法或者其他智能合约方法,进行恶意操作。 

当前sushiswap项目创建者表示已经将该项目加入了时间锁定(timelock)合约的显示,即任意sushiswap项目智能合约拥有者的操作会有48小时的延迟锁定。

该漏洞的启示:

智能合约拥有者不应该拥有无限的权利,必须通过社区监管(governance)来限制智能合约拥有者并确保其不会利用自身优势进行恶意操作;

智能合约代码需要经过严格的安全验证和检查之后,才能够被允许公布。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

AVAX美联储的表现或许给比特币冲击2万美元“泼了瓢冷水”

由于通货膨胀的担忧,比特币到今年年底或许将达到20000美元,但不幸的是,现在看来这种情况可能不太会马上发生了。 对世界领先的加密货币比特币而言,美联储制定美国货币政策的新方法中可以看出这一点。主席杰罗姆·鲍威尔(Jerome Powell)周四上午对通货膨胀采取了更为宽松的立场,这令避险牛市的人士感到惊讶。

Luna8.24晚间行情:主流币会起第二波吗

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 BTC 受到中期趋势性30日均线支撑止跌企稳,从日线级别观察,K线整体仍处在盘局中,短期主力护盘跌不下去,但是向上存在阻力也不会一气呵成。

DOT金色观察丨六年忌辰 除中本聪比特币社区最怀念的人:哈尔·芬尼

金色财经 区块链8月29日讯   2014年8月28日,哈尔·芬尼(Hal Finney)终于摆脱肌萎缩性侧索硬化症(ALS)——也就是被人们俗称的“渐冻症”的困扰,因为他永远地离开了我们,今天也是哈尔·芬尼去世六周年纪念日,所以在此就让金色财经和大家一起来回顾和纪念下这位比特币历史中最重要的人物之一吧。

[0:0ms0-0:484ms