去中心化交易所SushiSwap将在周末因错误的智能合约造成超过340万美元的损失后很快开始向用户返还资金,但大部分被盗资产尚未追回。周二,Sushi表示,白帽黑客保护的价值约51,000美元的用户资产很快就会被收回。白帽黑客利用代码漏洞来保护有被盗风险的资金,通常会获得赏金以换取他们的回报。Sushi表示,虽然被恶意“黑帽”黑客窃取的资金无法追回,但它正在制定索赔程序,以使受影响的用户完整无缺。“我们的目标是将所有用户资金返还给合法的索赔人,”Sushi说。周一,Sushi的“主厨”JaredGrey在推特上表示,用户可以再次安全地在Sushi上进行交易,并敦促最近的用户撤销对被利用的RouteProcessor2合约的批准。该事件凸显了在链上交易时保持严格安全措施的重要性。在社区中受信任并经过时间考验的协议仍然可能遭受攻击或发布错误代码。SUSHI在漏洞利用后下跌了5%以上,但后来又恢复了。狡猾的代码区块链安全公司PeckShield在周日发现了这一漏洞。它针对的是前十天部署的合约,使最近批准Sushi执行交易的钱包容易受到攻击。该漏洞利用了Sushi最近部署的RouteProcessor2合约中的漏洞,用户需要预先批准才能在平台上交易ERC-20代币。然而,合约错误地允许“池地址”消耗毫无戒心的Sushi用户批准用于交易的资金。“如果你在过去十天内没有与Sushi互动,你可能没有曝光,因为被利用的合同还不到十天,”Sushi说。格雷表示,只有最近在交易所交易资产的用户才会受到该漏洞的影响,并强调流动性提供者不受影响。白帽救援Trust是一位化名的白帽黑客,他是第一个发现该漏洞的人。Trust试图就该漏洞联系Sushi团队。在几个小时都没有收到Sushi的消息后,Trust试图利用这一漏洞来击败恶意行为者,从受感染的钱包中窃取100ETH。然而,Trust表示,编程为参与最大可提取价值(MEV)的机器人在他能够挽救任何其他资产之前迅速复制了他的交易,并在此过程中窃取了价值340万美元的ETH。师傅的愿景PeckShield指出,由Wonderland现任顾问兼前首席财务官0xSifu管理的投资集体Sifu'sVision控制的一个钱包占被盗资金的大部分,损失了1,800ETH。格雷在推特上证实了这一消息,称“被剥削资金的大部分名义价值来自一个用户。”Trust将获救的100ETH返还给0xSifu。Wonderland是FrogNationDeFi团体的成员,该团体在2021年底的混乱领导危机后试图重组并控制Sushi。然而,在0xSifu作为失败的加拿大公司的联合创始人之一被曝光后,这笔交易破裂了交易所,QuadrigaCX。他在戏剧性事件中被选出该项目,但在动员了93%的选票后,于今年1月在治理投票中恢复了职务。周日,Gray表示Sushi已经收回了300ETH,并且正在与以太坊验证器和流动性质押提供商Lido就收回额外的700ETH进行谈判。在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。想抱团取暖,或者有疑惑的,欢迎加入我们-----公众号:佩佩梭哈感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。