去中心化交易所SushiSwap将在周末因错误的智能合约造成超过340万美元的损失后很快开始向用户返还资金,但大部分被盗资产尚未追回。周二,Sushi表示,白帽黑客保护的价值约51,000美元的用户资产很快就会被收回。白帽黑客利用代码漏洞来保护有被盗风险的资金,通常会获得赏金以换取他们的回报。Sushi表示,虽然被恶意“黑帽”黑客窃取的资金无法追回,但它正在制定索赔程序,以使受影响的用户完整无缺。“我们的目标是将所有用户资金返还给合法的索赔人,”Sushi说。周一,Sushi的“主厨”JaredGrey在推特上表示,用户可以再次安全地在Sushi上进行交易,并敦促最近的用户撤销对被利用的RouteProcessor2合约的批准。该事件凸显了在链上交易时保持严格安全措施的重要性。在社区中受信任并经过时间考验的协议仍然可能遭受攻击或发布错误代码。SUSHI在漏洞利用后下跌了5%以上,但后来又恢复了。狡猾的代码区块链安全公司PeckShield在周日发现了这一漏洞。它针对的是前十天部署的合约,使最近批准Sushi执行交易的钱包容易受到攻击。该漏洞利用了Sushi最近部署的RouteProcessor2合约中的漏洞,用户需要预先批准才能在平台上交易ERC-20代币。然而,合约错误地允许“池地址”消耗毫无戒心的Sushi用户批准用于交易的资金。“如果你在过去十天内没有与Sushi互动,你可能没有曝光,因为被利用的合同还不到十天,”Sushi说。格雷表示,只有最近在交易所交易资产的用户才会受到该漏洞的影响,并强调流动性提供者不受影响。白帽救援Trust是一位化名的白帽黑客,他是第一个发现该漏洞的人。Trust试图就该漏洞联系Sushi团队。在几个小时都没有收到Sushi的消息后,Trust试图利用这一漏洞来击败恶意行为者,从受感染的钱包中窃取100ETH。然而,Trust表示,编程为参与最大可提取价值(MEV)的机器人在他能够挽救任何其他资产之前迅速复制了他的交易,并在此过程中窃取了价值340万美元的ETH。师傅的愿景PeckShield指出,由Wonderland现任顾问兼前首席财务官0xSifu管理的投资集体Sifu'sVision控制的一个钱包占被盗资金的大部分,损失了1,800ETH。格雷在推特上证实了这一消息,称“被剥削资金的大部分名义价值来自一个用户。”Trust将获救的100ETH返还给0xSifu。Wonderland是FrogNationDeFi团体的成员,该团体在2021年底的混乱领导危机后试图重组并控制Sushi。然而,在0xSifu作为失败的加拿大公司的联合创始人之一被曝光后,这笔交易破裂了交易所,QuadrigaCX。他在戏剧性事件中被选出该项目,但在动员了93%的选票后,于今年1月在治理投票中恢复了职务。周日,Gray表示Sushi已经收回了300ETH,并且正在与以太坊验证器和流动性质押提供商Lido就收回额外的700ETH进行谈判。在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。想抱团取暖,或者有疑惑的,欢迎加入我们-----公众号:佩佩梭哈感谢阅读,我们下期再见!
安全团队:SushiSwap项目疑似被攻击,损失约334万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap项目疑似被攻击,损失约1800ETH,约334万美元,Beosin安全团队正在对本次事件进行分析,建议有对0x044b75f554b886A065b9567891e45c79542d7357合约授权的用户尽快取消授权防止资金被盗。[2023/4/9 13:52:53]
SushiSwap发布Sushi2.0社区提案:4月26日消息,SushiSwap发布Sushi2.0社区提案,分为三个可采取行动的项目进行表决。首先,留住将Sushi带入未来所需的人才,涵盖工程、设计、业务开发、市场营销、社区参与等领域;第二,建立正式的薪酬委员会,以检查所有预算事项的透明度和问责制;第三,随着提案的实施,将启动正式的高管和领导人才招聘流程,以补充被保留的团队。此外该提案将指定600万枚SUSHI,期限为4年,用于当前捐款分配情况、未来招聘分配、部分资金用于资助未来的项目战略和领导力。[2022/4/26 5:12:13]
Gate.io今日推出KIMCHI和SUSHI挖矿DeFi活期理财:Gate.io平台将在今日下午2:00推出KIMCHI和SUSHI流动性挖矿DeFi理财,采用活期理财形式,用户可随时取币卖出。利息将在去中心化平台直接转化为USDT后在Gate.io发放,持币用户可以选择任意一个参与或同时参与。
Gate.io提醒:以上项目是流动性挖矿产生,风险较高,请务必谨慎参与,具体持仓量和发放周期规则请查看具体理财页面[2020/9/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。