去中心化交易所SushiSwap发文表示,出于监管合规的考虑,其决定暂停之前的融资提案。同时建立在SushiSwapDeFi保险库系统BentoBox上的下一代AMM协议Trident已进入用户内测阶段。
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
据此前报道,SushiSwap社区治理人0xMaki于今年7月发起了财库多元化融资提案,提议从财政部拨出6000万美元代币给机构投资者和社区成员。不久前,开发者OmakaseBar提出了战略融资提案的初步修订意见,该意见是基于社区反馈以及所有参与者的重新调整建议,计划将融资规模调整为2000万美元,其中1000万美元用于战略募资,目标是3至5家机构,1000万美元用于MISO上的社区众筹拍卖,拍卖开始决定各方的定价。
韩国交易所Bithumb将上线BURGER、SUSHI和LPT:3月18日消息,韩国加密交易所Bithumb宣布今天将上线Burger Swap(BURGER)、Sushiswap(SUSHI)和Livepeer(LPT)。[2021/3/18 18:56:49]
SBF:我并没有真正参与过Sushiswap的工作:11月15日,Future Fund透露了“寿司”Sushiswap项目的一些进展,包括: 1、即将到来的借贷解决方案BentobOx;2、全新Sushibar V2(类似于Curve);3、集成Keep3rs;4、新增DAI奖励。
加密货币衍生品交易FTX创始人兼首席执行官SBF在推特转发此消息后称,DeFi项目“寿司”Sushiswap在这个秋季的表现很烂,因为今夏DeFi光芒已经消退,我并没有真正参与过“寿司”Sushiswap的工作,但很高兴看到它继续推动行业前进。[2020/11/15 20:53:06]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。