根据 Twitter 上的几份安全报告,去中心化金融 (DeFi) 协议 SushiSwap 智能合约的一个漏洞导致 4 月 9 日凌晨超过 300 万美元的损失。
区块链安全公司 Certik Alert 和 Peckshield 发布了与 Sushi 的 Router Processor 2 合约中的批准功能相关的异常活动——该智能合约聚合了来自多个来源的交易流动性,并确定了交换硬币的最优惠价格。 在几个小时内,该漏洞导致 330 万美元的损失。
看来 @SushiSwap RouterProcessor2 联系人有一个与批准相关的错误,导致损失超过 330 万美元(约 1800 eth) @0x师傅.
如果您已批准 https://t.co/E1YvC6VZsP,请尽快*REVOKE*!
一个例子 hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) 2023 年 4 月 9 日
根据 对 DefiLlama 化名开发者 0xngmi 来说,这次黑客攻击应该只会影响在过去四天内交换协议的用户。
Sushi 的首席开发人员 Jared Gray 敦促用户撤销对该协议所有合约的许可。 “Sushi 的 RouteProcessor2 合约有一个审批错误;请尽快撤销审批。我们正在与安全团队合作来缓解这个问题,”他指出。 A 列表 在 GitHub 上创建了需要撤销不同区块链的合同来解决这个问题。
我们已经确认从 CoffeeBabe 中追回了 300 多 ETH 的 Sifu 被盗资金。 我们正就 700 ETH 的问题与 Lido 的团队联系。
——贾里德·格雷 (@jaredgrey) 2023 年 4 月 9 日
事件发生数小时后,格雷在 Twitter 上宣布“大部分受影响的资金”已通过白帽安全程序恢复。“我们已经确认从 CoffeeBabe 中恢复了超过 300ETH 的 Sifu 被盗资金。 我们正在与 Lido 的团队就另外 700 个 ETH 的问题进行联系。”
Sushi 社区度过了一个紧张的周末。 4 月 8 日,格雷和他的律师 提供意见 根据美国证券交易委员会 (SEC) 最近的传票。
“美国证券交易委员会的调查是一项非公开的事实调查,试图确定是否存在任何违反联邦证券法的行为。据我们所知,美国证券交易委员会尚未(截至撰写本文时)得出任何结论任何与 Sushi 有关联的人都违反了美国联邦证券法,”他说。
格雷声称正在配合调查。 回应传票的法律辩护基金 在 Sushi 的治理论坛上被提出 3 月 21 日。
