RAT:首发 | Sushiswap智能合约安全漏洞事件分析

北京时间8月28日,CertiK安全研究团队发现sushiswap项目智能合约中存在多个安全漏洞,该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。

技术步骤:

MasterChief.sol:131https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

Polygon将发布Bor v0.4.0主网,包含Indore fork硬分叉:7月4日消息,Polygon宣布将发布Borv0.4.0主网,该版本包括一个名为Indore fork的硬分叉,节点需在区块高度44,934,656前升级主网(预计日期为北京时间7月12日3:35)。[2023/7/4 22:17:08]

在sushiswap项目智能合约的MasterChief.sol智能合约的131行中,智能合约的拥有者可以有权限来设定上图中migrator变量的值,该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作。

区块链风险解决方案Over-C完成100万英镑股权融资:金色财经报道,区块链风险解决方案Over-C宣布完成100万英镑股权融资,AyreVentures参投。

据悉,Over-C通过区块链技术提供可扩展、支持单点故障、时间戳、隐私的风险解决方案。目前其合作伙伴包括日立(Hitachi)等。(PRNewswire)[2023/3/8 12:48:19]

MasterChief.sol:136https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

LUNA突破4.5美元,24小时涨幅超133%:金色财经报道,行情显示,LUNA突破4.5美元,现报4.53美元,24小时内涨幅达到133.29%,行情波动较大,请做好风险控制。[2022/9/9 13:19:54]

当migrator的值被确定之后,上图中142行的代码,migrator.migrate(lpToken)也就被随之确定,由migrate的方法是通过IMigratorChef的接口来进行调用的,因此在调用的时候,migrate的方法中的逻辑代码会根据migrator值的不同而变化。

简而言之,如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约,那么该拥有者可以进行任何其想进行的恶意操作,甚至可能取空所有的账户内的代币。

同时,在上图142行中执行结束migrator.migrate(lpToken)这一行代码后,智能合约拥有者也可以利用重入攻击漏洞,再次重新执行从136行开始的migrate方法或者其他智能合约方法,进行恶意操作。?

当前sushiswap项目创建者表示已经将该项目加入了时间锁定合约的显示,即任意sushiswap项目智能合约拥有者的操作会有48小时的延迟锁定。

该漏洞的启示:

智能合约拥有者不应该拥有无限的权利,必须通过社区监管(governance)来限制智能合约拥有者并确保其不会利用自身优势进行恶意操作;

智能合约代码需要经过严格的安全验证和检查之后,才能够被允许公布。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DYDXANK:ANKR (Ankr) 项目介绍

一、项目简介 Ankr,Web3区块链云基础设施平台,旨在降低个人、企业和开发人员参与区块链生态的门槛.

[0:31ms0-4:31ms