ETH:Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

去中心化交易所SushiSwap于4月9日遭到黑客攻击,损失超过330万美元。它遵循以太坊上交易所的RouterProcessor2合约的批准系统中的错误。

该漏洞导致1,800多个以太币(ETH)丢失。黑客入侵后,SushiSwap的主厨JaredGrey建议受影响的用户撤销合同。

SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户:4月26日消息,SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户,可通过该门户获得赔偿的用户为资金保管在 0x74eb 开头的合约中的用户,SushiSwap 将定期更新合约以包含未来可能继续回收的资金。资金未被包含在该合约中的用户需填写谷歌表单来执行单独的索赔流程。[2023/4/26 14:28:11]

SushiSwap合约受损

SUSHI跌破6.6美元关口 日内跌幅为7.91%:火币全球站数据显示,SUSHI短线下跌,跌破6.6美元关口,现报6.5999美元,日内跌幅达到7.91%,行情波动较大,请做好风险控制。[2021/1/21 16:38:25]

区块链安全公司Peckshield报告了SushiSwap系统的数据泄露,这是由一个与批准相关的漏洞引起的,损失超过1,800ETH,相当于330万美元。

Continue Captical创始人匹马:SushiSwap大概10天后进行LP迁移:近期新协议SushiSwap发展态势迅猛,截止发稿时其锁仓量已突破10亿美元,占 Uniswap14亿锁仓量的70%。

而面对这一情况,加密投资机构Continue Captical的创始人匹马表示,Uniswap V3版本开发一直在推进,据传闻表示V3面世时会同步推出代。而SushiSwap会在大概10天后进行流动性提供者(LP)迁移(注:即 SushiSwap 迁移出 Uniswap 协议,将其界面中的流动资金转移到原生的AMM中)。

如果Uniswap V3版本提前发布,推出流动性挖矿,用户是否会选择跟随SushiSwap迁移或成为一个问题。如果不迁移,流动性提供者可以获得的代币就是Uniswap自身的代币。

匹马点评到:现在看来,不仅DEX竞争大赛缓缓拉开,在开源的状态下,其他赛道的竞争也将陆续展开各个项目的护城河到底是什么,如何面对强大的Fork和治理改进,在助力项目设计Token模型的时候真的需要深入的思考。[2020/9/1]

该漏洞针对负责SushiSwap上的交易路由服务的RouterProcessor2合约。

根据Peckshield的说法,该漏洞针对受影响的智能合约运行的众多链,包括以太坊、Avalanche、Fantom和币安智能链(BSC)。

所有被入侵的地址都被记录下来,并建议业主尽快使合同批准无效。

SushiSwap的主厨JaredGrey承认系统存在漏洞,并指出交易所已部署安全人员以减少黑客攻击。

他补充说,该团队尚未确定受影响的用户数量,但向客户保证,只有那些暴露于受损合同的人才处于危险之中。

SushiSwap用户受到威胁

该黑客攻击影响了过去四天在SushiSwap上进行交易的用户。建议受影响的用户将资金转移到新钱包或取消批准。

来自Twitter的报道表明,这330万美元的损失可能来自一位孤独的客户@0xsifu,他是CryptoTwitter的一位著名的加密爱好者。

安全团队回应

智能合约审计公司BlockSec透露,他们知道SushiSwap存在安全漏洞,并在宣布之前估计了可能存在的危险。

该公司指出,其首要任务是保护用户的资产,他们已经抢救了多项资产,其详细信息将在后期向公众披露。

该公司进一步声称,他们已经从攻击者那里收回了100个以太币,总计180,000美元,并要求受损合约的所有者与他们联系以获得赔偿。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:62ms0-0:812ms