根据多份报告,去中心化交易 (dex) 协议 Sushiswap 的智能合约中引入的漏洞已导致超过 300 万美元的损失。 区块链和智能合约安全公司 Peckshield 解释说,被利用的合约“部署在多个区块链中”。
Dex 平台 Sushiswap 遭受智能合约漏洞利用
周末,dex 平台 Sushiswap 发现其 RouteProcess02 合约被利用,然后分布在各种区块链网络中。 区块链安全公司 Certik 发表 发现漏洞后的警报。 Peckshield 公司还 更新 通过 Twitter 访问加密社区,并指出 Sushiswap 的“RouterProcessor2 合约有一个与批准相关的错误。” 据报道,受害者是一位著名的加密货币倡导者,名为 四福,据报道他丢失了 1,800 个以太币。
Sifu 可能不是唯一的受害者,因为 Certik 的警报提到一些 USDC 用户可能受到了影响。 “我们检测到可疑活动 [0x15d],这是一个恶意路由器,”Certik 推文. “如果您已批准此路由器使用您的令牌,请撤销权限。 注意安全。 多个批准恶意合约的用户看到他们的 USDC 被转移到 [0x29e]. 钱包在过去两个小时内已经拿走了大约 20,000 美元,”该公司 添加.
一位名为 0xngmi 的开发人员详细说明,该漏洞应该只对那些在过去四天内使用过 Sushiswap 的人有问题。 “只有受 Sushiswap 黑客攻击影响的用户才应该是那些在过去 4 天内在 Sushiswap 上进行过交易的用户。 如果你这样做了,请尽快恢复批准或将受影响钱包中的资金转移到新钱包,”0xngmi 发推文说。 Sushiswap 的主厨 Jared Gray 也 确认的 利用和后来 详细的 “恢复工作正在进行中。”
“我们已经在白帽安全流程中保护了大部分受影响的资金。 如果您执行了白帽恢复,请联系 security@sushi.com 了解后续步骤,”Gray 说 4 月 9 日东部时间上午 9 点 42 分。“我们已经确认恢复了 300 多个 以太币 来自 Sifu 被盗资金的 Coffeebabe。 我们正就 700 多个问题与 Lido 的团队联系 以太币,“ 灰色的 添加. Sushiswap 的首席技术官 Matthew Lilley 在当天晚些时候跟进并 说 目前使用 Sushiswap dex 平台没有问题。
“目前使用 Sushi Protocol 和 UI 没有风险。 所有对 RouterProcessor2 的暴露都已从前端移除,所有 LPing / 当前交换活动都是安全的,”Sushiswap 首席技术官解释道。 “我们确实要求所有用户仔细检查他们的批准,如果下面这个列表中的地址允许您的任何令牌,请尽快取消批准,”Lilley 添加. 就在最近,格雷告诉社区 Sushiswap 团队 收到传票 来自美国证券交易委员会 (SEC)。
您认为将来可以做些什么来防止像这样的智能合约错误? 在下面的评论中分享您的想法。
图片学分: Shutterstock, Pixabay, Wiki Commons
免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请,也不是对任何产品、服务或公司的推荐或认可。 比特币网 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文提及的任何内容、商品或服务而造成或据称造成或与之相关的任何损害或损失,本公司或作者均不直接或间接负责。