SHI:Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

去中心化交易所SushiSwap于4月9日遭到黑客攻击,损失超过330万美元。它遵循以太坊上交易所的RouterProcessor2合约的批准系统中的错误。

该漏洞导致1,800多个以太币(ETH)丢失。黑客入侵后,SushiSwap的主厨JaredGrey建议受影响的用户撤销合同。

Stargate发起社区投票,拟为DAI、FRAX、sUSD和LUSD建立跨链流动性池:9月14日消息,基于LayerZero的跨链桥Stargate发起社区投票,拟添加StablecoinDAI、FRAX、sUSD和LUSD为独立基础资产,并为其建立跨链流动性池。[2022/9/14 13:28:53]

SushiSwap合约受损

区块链安全公司Peckshield报告了SushiSwap系统的数据泄露,这是由一个与批准相关的漏洞引起的,损失超过1,800ETH,相当于330万美元。

SUSHI突破8美元关口 日内涨幅为0.88%:火币全球站数据显示,SUSHI短线上涨,突破8美元关口,现报8.0026美元,日内涨幅达到0.88%,行情波动较大,请做好风险控制。[2021/7/5 0:27:11]

该漏洞针对负责SushiSwap上的交易路由服务的RouterProcessor2合约。

根据Peckshield的说法,该漏洞针对受影响的智能合约运行的众多链,包括以太坊、Avalanche、Fantom和币安智能链(BSC)。

Uniswap疑似推出LP迁移器“反击”SushiSwap:今日,推特用户JuanSnow发推称,Uniswap正在对SushiSwap进行反击, Uniswap创建了一个供流动性提供者将SushiSwap LP迁移到Uniswap V3的迁移器。[2021/5/5 21:25:47]

所有被入侵的地址都被记录下来,并建议业主尽快使合同批准无效。

SushiSwap的主厨JaredGrey承认系统存在漏洞,并指出交易所已部署安全人员以减少黑客攻击。

他补充说,该团队尚未确定受影响的用户数量,但向客户保证,只有那些暴露于受损合同的人才处于危险之中。

SushiSwap用户受到威胁

该黑客攻击影响了过去四天在SushiSwap上进行交易的用户。建议受影响的用户将资金转移到新钱包或取消批准。

来自Twitter的报道表明,这330万美元的损失可能来自一位孤独的客户@0xsifu,他是CryptoTwitter的一位著名的加密爱好者。

安全团队回应

智能合约审计公司BlockSec透露,他们知道SushiSwap存在安全漏洞,并在宣布之前估计了可能存在的危险。

该公司指出,其首要任务是保护用户的资产,他们已经抢救了多项资产,其详细信息将在后期向公众披露。

该公司进一步声称,他们已经从攻击者那里收回了100个以太币,总计180,000美元,并要求受损合约的所有者与他们联系以获得赔偿。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:46ms0-4:528ms