processroute

ChainCatcher のメッセージによると、SlowMist セキュリティチームの情報により、SUSHI RouteProcessor2 が攻撃を受けました。SlowMist セキュリティチームは以下のように簡潔に共有しました：根本的な原因は、ProcessRoute がユーザーから渡された route パラメータを何もチェックしていなかったため、攻撃者がこの問題を利用して悪意のある route パラメータを構築し、契約が攻撃者によって作成された Pool を読み取ることを可能にしました。契約内で Pool の合法性がチェックされていなかったため、直接 lastCalledPool 変数を Pool に設定し、Pool の swap 関数を呼び出しました。悪意のある Pool は、その swap 関数内で RouteProcessor2 の uniswapV3SwapCallback 関数をコールバックしました。lastCalledPool 変数が Pool に設定されているため、uniswapV3SwapCallback 内の msg.sender のチェックが回避されました。攻撃者はこの問題を利用して、悪意のある Pool が uniswapV3SwapCallback 関数をコールバックする際に、他の RouteProcessor2 に対して権限を与えたユーザーのトークンを盗むためのトークン転送のパラメータを構築しました。幸いなことに、一部のユーザーの資金はホワイトハットによって救出され、回収の見込みがあります。SlowMist セキュリティチームは、RouteProcessor2 のユーザーに対して、0x044b75f554b886a065b9567891e45c79542d7357 への権限を速やかに取り消すことを推奨しています。