Back to Blog

Nr. 8: SushiSwap-Vorfall: Ein ungeschickter Rettungsversuch führt zu einer Serie von Nachahmer-Angriffen

Code Auditing
February 18, 2024
5 min read

Am 9. April 2023 wurde SushiSwap aufgrund eines nicht verifizierten externen Parameters zum Ziel eines Exploits. Der Gesamtverlust beläuft sich auf etwa 3,3 Millionen US-Dollar.

Als führendes Protokoll auf Ethereum mit einer beachtlichen Nutzerbasis sind selbst solche Top-Protokolle anfällig dafür, bei Vertrags-Upgrades schwerwiegende neue Probleme einzuführen. Dies ist eine Erinnerung für die DeFi-Community, dass Sicherheit immer oberste Priorität haben sollte. Darüber hinaus wurde dieser Sicherheitsvorfall durch den Rettungsversuch eines Whitehat-Sicherheitsforschers ausgelöst, was innerhalb der Community für erhebliche Debatten sorgte. Wir bieten eine prägnante Einführung in diesen Vorfall und heben ihn als einen der zehn wichtigsten Sicherheitsvorfälle des Jahres 2023 hervor.

Hintergrund

SushiSwap

SushiSwap, eine renommierte DEX, startete eine Vampir-Attacke gegen Uniswap und erzielte damit enorme Erfolge. Auf dem Höhepunkt erreichte der TVL 8 Milliarden US-Dollar und liegt auch heute noch bei etwa 400 Millionen US-Dollar.

Freigabe (Approval)

Kurz gesagt: die Erlaubnis für einen Vertrag, auf einen bestimmten Token aus Ihrem Wallet zuzugreifen und diesen zu transferieren.

Aus Gründen der Bequemlichkeit verlangen viele Verträge standardmäßig eine unbegrenzte Freigabe. Viele Nutzer, die um Sicherheitsrisiken besorgt sind, zahlen nur kleine Beträge in verschiedene Protokolle ein. Diese Nutzer gewähren den Protokollen jedoch eine unbegrenzte Freigabe der Gelder; wenn ein Protokoll kompromittiert wird, könnten alle freigegebenen Token im Konto verloren gehen.

Die Schwachstelle

Nicht verifizierter externer Parameter

Der processRoute()-Aufruf des RouteProcessor2-Vertrags ermöglicht Benutzern die vollständige Kontrolle über den Aufruffluss (Parameter route). Und im uniswapV3SwapCallback() wird der Parameter from von safeTransferFrom() aus der vom Benutzer bereitgestellten route dekodiert. Infolgedessen verloren Benutzer, die den RouteProcessor2-Vertrag freigegeben hatten, ihre Vermögenswerte.

Der Angriffsprozess

Dieser Vorfall umfasste mehrere Angriffstransaktionen, aber wir verwenden die erste Angriffstransaktion als Beispiel. Transaktion: 0x43ff7e01423044cfb501b4fe9ef1386725c0ddc117dadd6e6620cb68bdeaf4f9

  1. Der Angreifer rief den anfälligen processRoute()-Aufruf des RouteProcessor2-Vertrags mit einem sorgfältig konstruierten langen Argument route auf.
  2. processRouteInternal() erstellt basierend auf der vom Benutzer bereitgestellten Route einen InputStream.
  3. Die Transaktion folgte der route des Angreifers, bis sie swapUniV3() erreichte. Beachten Sie, dass der pool aus dem stream dekodiert wird, was bedeutet, dass der Angreifer kontrollierte, in welchem pool der swap() stattfindet, indem er ihn als lastCalledPool festlegte.
  4. Dies rief den vom Angreifer bereitgestellten bösartigen Vertrag auf, der dann einfach bösartige calldata weitergab, um den uniswapV3SwapCallback() von RouteProcessor2 zurückzurufen.
  5. uniswapV3SwapCallback() erfordert eine msg.sender-Prüfung, aber da der lastCalledPool bereits auf den bösartigen Vertrag gesetzt worden war, umging der Hacker die Prüfung. Wichtig ist, dass der Parameter from von safeTransferFrom() aus den vom Angreifer konstruierten calldata dekodiert wurde.
  6. Die Vermögenswerte des Opfers werden an den vom Angreifer bereitgestellten bösartigen Vertrag übertragen.

Umstrittene Whitehat-Rettung

Es ist erwähnenswert, dass ein Whitehat mit dem Benutzernamen @trust__90 dieses Problem identifizierte und versuchte, Gelder zu retten, aber dieser Rettungsversuch verursachte ein Desaster.

  • Nutzung des Mempools zur Übertragung von Transaktionen anstelle eines privaten RPC.
  • Versuch, nur 100 Ether anstelle aller gefährdeten Gelder zu retten.

Dies öffnete Tür und Tor für MEV-Bots und andere Angreifer, mehrere Nachahmer-Transaktionen durchzuführen, wodurch effektiv der Großteil der Gelder abgezogen wurde. Nach diesen Ereignissen sah sich @trust__90 mit Gegenwind konfrontiert und versuchte, sein Handeln zu verteidigen.

BlockSec-Rettung

Bei diesem Angriff haben wir ebenfalls 100 Ether gerettet und die Gelder an das Opfer, 0xsifu, zurückgegeben.

Bis heute haben wir über 20 reale Hacks erfolgreich vereitelt und Vermögenswerte im Wert von mehr als 14.000.000 US-Dollar gerettet.

Sicherheitsempfehlungen

Upgrades sollten immer geprüft werden

Dies ist eine Erinnerung an die DeFi-Community, dass Sicherheit immer oberste Priorität haben sollte. Audits sind keine Garantie für Sicherheit, aber das Fehlen eines Audits garantiert sicherlich keine Sicherheit.

Minderungsmaßnahmen für das Freigabeproblem

Das Jahr 2023 sah zahlreiche Vorfälle mit Freigabe-Angriffen, und wir nutzen diese Gelegenheit, um die Bedeutung der Verwaltung von Freigaben erneut zu betonen. Eine bewährte Sicherheitspraxis ist es, nur die notwendigen Beträge freizugeben oder, falls Bequemlichkeit Priorität hat, einen etwas höheren Betrag als nötig freizugeben.

BlockSecs MetaSuites bietet eine praktische Funktion zur Diagnose von Freigaben. Zusätzlich können Tools wie Revoke Cash verwendet werden, um den Freigabestatus regelmäßig zu überprüfen.

Überwachungs- und automatische Reaktionsmechanismen implementieren

Ethereum ist ein dunkler Wald, und jeder in der DeFi-Community sieht sich verschiedenen Risiken und Herausforderungen gegenüber, selbst Sicherheitsexperten. Im Jahr 2023 haben wir Phalcon Security eingeführt, das branchenweit erste automatisierte Reaktionssystem, das nicht nur für die Überwachung von Angriffen, sondern für das aktive Blockieren von Bedrohungen in Echtzeit entwickelt wurde. Phalcons praxiserprobte Fähigkeiten haben ihre Wirksamkeit bewiesen, indem sie über 20 reale Hacks erfolgreich vereitelt und Vermögenswerte im Wert von mehr als 14.000.000 US-Dollar gerettet haben. Diese Innovation stellt sicher, dass alle Beteiligten nachts ruhiger schlafen können, in dem Wissen, dass proaktive Maßnahmen zum Schutz ihrer Investitionen getroffen wurden.

Lesen Sie weitere Artikel in dieser Serie:

Sign up for the latest updates
Newsletter – Mai 2026
Security Insights

Newsletter – Mai 2026

Im Mai 2026 erlitt das DeFi-Ökosystem drei Sicherheitsvorfälle: Echo Protocol verlor durch kompromittierte Keys 76,7 Mio. $, StablR 12,8 Mio. $ durch Governance-Lücken und die Verus-Ethereum-Bridge 11,7 Mio. $ aufgrund eines Typ-Validierungsfehlers.

~$104,6 Mio. verloren: EchoProtocol, Verus & mehr | BlockSec Weekly
Security Insights

~$104,6 Mio. verloren: EchoProtocol, Verus & mehr | BlockSec Weekly

Der BlockSec-Wochenbericht analysiert 5 Angriffe (18.-24. Mai 2026) mit 104,6 Mio. $ Schaden. Verus-Ethereum-Bridge (11,7 Mio. $) und RetoSwap (2,7 Mio. $) werden detailliert untersucht; EchoProtocol, Polymarket & StablR verursachten 90,2 Mio. $.

4,72 Mio. $ verloren: TAC, Transit Finance & mehr | BlockSec Weekly
Security Insights

4,72 Mio. $ verloren: TAC, Transit Finance & mehr | BlockSec Weekly

Dieser BlockSec-Bericht analysiert drei Sicherheitsvorfälle vom 11.-17. Mai 2026 auf TRON, TON und Ethereum mit 4,72 Mio. $ Schaden: Transit Finance (1,88 Mio. $), TAC-Bridge (2,8 Mio. $) und Boost Hook (46,75 Tsd. $) auf Ethereum.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit