Primer lanzamiento | Análisis de eventos de vulnerabilidad de seguridad de contratos inteligentes de Sushiswap

El 28 de agosto, hora de Beijing, el equipo de investigación de seguridad de CertiK descubrió que había múltiples vulnerabilidades de seguridad en el contrato inteligente del proyecto sushiswap Cualquier operación, incluidas operaciones como tomar vacío en el caso. Al mismo tiempo, el contrato inteligente del proyecto también tiene una vulnerabilidad de ataque de reentrada grave, lo que hará que el código malicioso del atacante potencial se ejecute varias veces.

Pasos técnicos:

MasterChief.sol:131 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

Open Earth Foundation vende OceanDrop NFT en Basel Miami Beach Art Fair: El 2 de diciembre, en Basel Miami Beach Art Fair, Open Earth Foundation, una plataforma tecnológica enfocada en la acción climática, está vendiendo OceanDrop NFT. La fundación ha recaudado aproximadamente $6.6 millones a través de la Venta de CarbonDrop NFT. Martin Wainstein, director ejecutivo de Open Earth Foundation, dijo que su objetivo es utilizar la tecnología blockchain para calcular con precisión el contenido de carbono en la atmósfera y llegar a un acuerdo global para proteger el 30 % de los océanos y el 30 % de la tierra. Los fondos recaudados de la subasta de OceanDrop NFT se utilizarán para un nuevo proyecto llamado "OpenOcean", dijo Wainstein, que financiará un proyecto en Isla Kokos frente a la costa de Costa Rica, apoyando las acciones de las ONG locales y los guardaparques. Se informa que OceanDrop cuenta con el apoyo de empresas como SuperRare, DoinGud y RNDR, y está tratando de promover la innovación NFT. Todas las ilustraciones y animaciones digitales a la venta serán holográficas, como Portl. (CoinDesk) [2021/12/2 12:45:31]

En la línea 131 del contrato inteligente MasterChief.sol del contrato inteligente del proyecto sushiswap, el propietario del contrato inteligente puede tener la autoridad para establecer el valor de la variable del migrante en la figura anterior, y la configuración del valor puede determinar qué migrador código de contrato a configurar Efectuar las siguientes operaciones.

MasterChief.sol: 136 https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

Cuando se determina el valor de migrator, el código en la línea 142 en la figura anterior, migrator.migrate(lpToken) también se determina en consecuencia, y el método de migrar se llama a través de la interfaz de IMigratorChef, por lo que al llamar, migrar El código lógico en el método cambiará de acuerdo con el valor del migrador.

En resumen, si el propietario del contrato inteligente apunta el valor del migrador a un contrato inteligente que contiene un código de método de migración malicioso, entonces el propietario puede realizar cualquier operación maliciosa que desee e incluso puede vaciar todos los tokens en la cuenta.

Al mismo tiempo, después de ejecutar la línea de código migrator.migrate(lpToken) en la línea 142 de la figura anterior, el propietario del contrato inteligente también puede usar la vulnerabilidad de ataque de reentrada para volver a ejecutar el método de migración a partir de la línea 136 u otro métodos de contrato para realizar operaciones maliciosas.  

El creador del proyecto actual de sushiswap afirmó que el proyecto se ha agregado a la visualización del contrato de bloqueo de tiempo (timelock), es decir, la operación de cualquier propietario de contrato inteligente del proyecto de sushiswap tendrá un bloqueo de retraso de 48 horas.

Revelación de esta vulnerabilidad:

Los propietarios de contratos inteligentes no deben tener derechos ilimitados, y la gobernanza comunitaria debe utilizarse para limitar a los propietarios de contratos inteligentes y garantizar que no utilicen sus propias ventajas para realizar operaciones maliciosas;

El código de contrato inteligente debe someterse a una estricta verificación e inspección de seguridad antes de que pueda publicarse.

Tags：

XLM