加入我们 电报 及时了解突发新闻报道的渠道
去中心化金融(DeFi)协议 SushiSwap 的智能合约存在漏洞,导致 4 月 9 日凌晨损失至少 300 万美元。区块链安全公司 CertiK Alert 和 Peckshield 率先报道了这一消息。
看来 @SushiSwap RouterProcessor2 联系人有一个与批准相关的错误,导致损失超过 330 万美元(约 1800 eth) @0x师傅.
如果您已批准 https://t.co/E1YvC6VZsP,请尽快*REVOKE*!
一个例子 hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) 2023 年 4 月 9 日
在他们的报告中,安全公司披露了一项与 Sushi 的 Router Processor 2 合约有关的异常活动。 值得注意的是,智能合约负责聚合来自不同来源的贸易流动性。 此外,它确定了硬币交换的最优惠价格。
根据报告,该漏洞在短短几个小时内导致高达 330 万美元的损失。 尽管如此,DefiLlama 化名开发者 0xngmi 表示,此次黑客攻击应该会影响过去四天交换协议的用户。
只有受 sushiswap 黑客攻击影响的用户应该是那些在过去 4 天内在 sushiswap 上交换的用户,如果你这样做尽快恢复批准或将受影响钱包中的资金转移到新钱包
— 0xngmi(flamazip arc)(@0xngmi) 2023 年 4 月 9 日
SushiSwap 用户须知
攻击发生后,SushiSwap 的首席开发人员(“主厨”)Jared Grey 呼吁用户撤销对该协议所有合约的许可。 他说:
Sushi 的 RouteProcessor2 合约存在审批错误; 请尽快撤销批准。 我们正在与安全团队合作来缓解这个问题。
尽管如此,解决该问题的措施已经推出。 这包括在 GitHub 上开发一份合同列表,其中包含需要撤销的不同区块链。
我们已经在白帽安全流程中保护了大部分受影响的资金。 如果您执行了白帽恢复,请联系 security@sushi.com 了解后续步骤。
——贾里德·格雷 (@jaredgrey) 2023 年 4 月 9 日
Gray 还指出,通过白帽安全程序,已经从 Sifu 被盗资金的 CoffeeBabe 中追回了超过 300ETH。 此外,他们已经联系了 Lido 团队,要求增加 700 个 ETH。
值得一提的是,Sushi 头部开发人员使用 Dune 作为跟踪漏洞利用的工具。
一个很好的跟踪漏洞的工具:https://t.co/6OLKeZOGqA
——贾里德·格雷 (@jaredgrey) 2023 年 4 月 9 日
寿司社区的紧张周末
周末对于 Sushi 社区来说是多事之秋,格雷和他的团队在 4 月 8 日发表了评论。这些是关于最近的美国证券交易委员会(美国证券交易委员会)传票。 Sushi 的首席开发人员说:
SEC 的调查是一项非公开的事实调查,旨在确定是否存在任何违反联邦证券法的行为。 据我们所知,SEC 尚未(截至撰写本文时)得出任何与 Sushi 有关联的人违反美国联邦证券法的结论。
Grey 表示,他和 Sushi 的全体律师正在配合调查。 合作的一部分涉及提议生态系统预留法律辩护基金以应对 传票. 早在 3 月 21 日,Sushi 的治理论坛就提出了这个建议。
阅读更多:
Love Hate Inu – 最新模因硬币
- 去中心化投票 – 投票赚钱
- 抢先体验预售现已上线
- 以太坊链
- 雅虎财经精选
- 调查结果的薄荷模因作为 NFT
- 质押奖励
- 病毒潜力,成长中的社区
加入我们 电报 及时了解突发新闻报道的渠道