根据Twitter 上的几份安全报告,去中心化金融(DeFi) 协议SushiSwap 智能合约的一个漏洞导致4 月9 日凌晨超过300 万美元的损失。 区块链安全公司Certik Alert 和P
根据Twitter 上的几份安全报告,去中心化金融(DeFi) 协议SushiSwap 智能合约的一个漏洞导致4 月9 日凌晨超过300 万美元的损失。
区块链安全公司Certik Alert 和Peckshield 发布了与Sushi 的Router Processor 2 合约中的批准功能相关的异常活动——该智能合约聚合了来自多个来源的交易流动性,并确定了交易所硬币的最优惠价格。在几个小时内,该漏洞导致330 万美元的损失。
@SushiSwap RouterProcessor2 联繫人似乎有一个与批准相关的错误,导致@0xSifu 损失超过330 万美元(约1800 eth)。
如果你已批准https://t.co/E1YvC6VZsP,请尽快*REVOKE*
一个例子被黑tx:https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) 2023 年4 月9 日
根据DefiLlama 化名开发者0xngmi 的说法,这次黑客攻击应该只会影响在过去四天内交易所协议的用户。
Sushi 的首席开发人员Jared Gray 敦促用户撤销对该协议所有合约的许可。 “Sushi 的RouteProcessor2 合约有一个审批错误;请尽快撤销审批。我们正在与安全团队合作来缓解这个问题,”他指出。已经创建了GitHub 上具有需要撤销的不同区块链的合约列表来解决该问题。
我们已经确认从CoffeeBabe 中追回了300 多ETH 的Sifu 被盗资金。我们正就700 ETH 的问题与Lido 的团队联繫。
– 贾里德格雷(@jaredgrey) 2023 年4 月9 日
事件发生数小时后,格雷在Twitter 上宣布“大部分受影响的资金”已通过白帽安全程序恢复。 “我们已经确认从CoffeeBabe 中恢复了超过300ETH 的Sifu 被盗资金。 我们正在与Lido 的团队就另外700 个ETH 的问题进行联繫。”
Sushi 社区度过了一个紧张的周末。 4 月8 日,格雷及其律师就美国证券交易委员会(SEC) 最近发出的传票发表了评测。
“美国证券交易委员会的调查是一项非公开的事实调查,试图确定是否存在任何违反联邦证券法的行为。据我们所知,美国证券交易委员会尚未(截至撰写本文时)得出任何结论任何与Sushi 有关联的人都违反了美国联邦证券法,”他说。
格雷声称正在配合调查。 3 月21 日,在Sushi 的治理论坛上提出了一项针对传票的法律辩护基金。
杂誌:加密货币审计和漏洞赏金被突发:以下是修复它们的方法
资讯来源:由0x资讯编译自COINTELEGRAPH。版权归作者Ana Paula Pereira所有,未经许可,不得转载
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/463243/