首发 | Sushiswap智能合约安全漏洞事件分析

北京时间8月28日,CertiK安全研究团队发现sushiswap项目智能合约中存在多个安全漏洞,该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。

技术步骤:

MasterChief.sol:131 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

KAKA已入驻CoinMarketCap:据官方消息,7月6日,KAKA已正式入驻CoinMarketCap,目前用户可以通过CMC查询KAKA NFT WORLD的行情动态及基本信息;KAKA NFT WORLD 是一个定位NFT元宇宙的全球IP聚合平台,专注于全球热门IP与游戏类NFT+DEFI 价值生态建设,垂直于电竞市场的预测协议(Prediction Market)。详情见官方公告。[2021/7/6 0:30:13]

在sushiswap项目智能合约的MasterChief.sol智能合约的131行中,智能合约的拥有者可以有权限来设定上图中migrator变量的值,该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作。

MasterChief.sol:136 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

当migrator的值被确定之后,上图中142行的代码,migrator.migrate(lpToken)也就被随之确定,由migrate的方法是通过IMigratorChef的接口来进行调用的,因此在调用的时候,migrate的方法中的逻辑代码会根据migrator值的不同而变化。

简而言之,如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约,那么该拥有者可以进行任何其想进行的恶意操作,甚至可能取空所有的账户内的代币。

同时,在上图142行中执行结束migrator.migrate(lpToken)这一行代码后,智能合约拥有者也可以利用重入攻击漏洞,再次重新执行从136行开始的migrate方法或者其他智能合约方法,进行恶意操作。 

当前sushiswap项目创建者表示已经将该项目加入了时间锁定(timelock)合约的显示,即任意sushiswap项目智能合约拥有者的操作会有48小时的延迟锁定。

该漏洞的启示:

智能合约拥有者不应该拥有无限的权利,必须通过社区监管(governance)来限制智能合约拥有者并确保其不会利用自身优势进行恶意操作;

智能合约代码需要经过严格的安全验证和检查之后,才能够被允许公布。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

波场信标链的创世流程

大型的分布式多客户端区块链启动事件并不常见。昨天(7 月 30 日)是 ETH 1.0 诞生 5 周年:由此可见,如此重大的诞辰盛事更是少之又少。 ETH 2.0 测试网 Medalla 于 8 月 4 日上线,这可能是今年晚些时候信标链正式推出前的唯一一次预演。 ETH 2.0 创世机制有一点复杂,也就是我们所说的区块链自引导流程。

SHIB在全球最大的合约交易平台打比赛是怎样一种感受?

前几天看着行情的波动挺好,一直低位拿着ETH、HT以及几个主流币待涨,也不想卖,但手也有点痒痒,就想玩玩合约,不过又知道这玩意风险高,不太想用自己的钱玩啊…… 可能是天遂人愿吧,突然那么一天我就看到了这则消息—— 注意啊,那会只要报名就有奖励!直接发到永续合约账户里那种。

比特币8.28 午间行情:上冲遇阻但资金并未退缩

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 比特币两次下探至结构下沿的11100美金附近,均获得支撑,可看到底部放量明显。昨日一根阳线,最高到了11585美金,力度还是很强劲的。

[0:0ms0-0:545ms