SushiSwap 审批漏洞导致330 万美元的漏洞利用

币圈吴彦祖 • 2023年4月10日 pm2:01 • 币圈新闻 • 阅读 12

根据Twitter 上的几份安全报告，去中心化金融(DeFi) 协议SushiSwap 智能合约的一个漏洞导致4 月9 日凌晨超过300 万美元的损失。

区块链安全公司Certik Alert 和Peckshield 发布了与Sushi 的Router Processor 2 合约中的批准功能相关的异常活动——该智能合约聚合了来自多个来源的交易流动性，并确定了交易所硬币的最优惠价格。在几个小时内，该漏洞导致330 万美元的损失。

@SushiSwap RouterProcessor2 联繫人似乎有一个与批准相关的错误，导致@0xSifu 损失超过330 万美元（约1800 eth）。

如果你已批准https://t.co/E1YvC6VZsP，请尽快*REVOKE*

一个例子被黑tx：https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

– PeckShield Inc. (@peckshield) 2023 年4 月9 日

根据DefiLlama 化名开发者0xngmi 的说法，这次黑客攻击应该只会影响在过去四天内交易所协议的用户。

Sushi 的首席开发人员Jared Gray 敦促用户撤销对该协议所有合约的许可。 “Sushi 的RouteProcessor2 合约有一个审批错误；请尽快撤销审批。我们正在与安全团队合作来缓解这个问题，”他指出。已经创建了GitHub 上具有需要撤销的不同区块链的合约列表来解决该问题。

我们已经确认从CoffeeBabe 中追回了300 多ETH 的Sifu 被盗资金。我们正就700 ETH 的问题与Lido 的团队联繫。

– 贾里德格雷(@jaredgrey) 2023 年4 月9 日

事件发生数小时后，格雷在Twitter 上宣布“大部分受影响的资金”已通过白帽安全程序恢复。 “我们已经确认从CoffeeBabe 中恢复了超过300ETH 的Sifu 被盗资金。我们正在与Lido 的团队就另外700 个ETH 的问题进行联繫。”

Sushi 社区度过了一个紧张的周末。 4 月8 日，格雷及其律师就美国证券交易委员会(SEC) 最近发出的传票发表了评测。

“美国证券交易委员会的调查是一项非公开的事实调查，试图确定是否存在任何违反联邦证券法的行为。据我们所知，美国证券交易委员会尚未（截至撰写本文时）得出任何结论任何与Sushi 有关联的人都违反了美国联邦证券法，”他说。

格雷声称正在配合调查。 3 月21 日，在Sushi 的治理论坛上提出了一项针对传票的法律辩护基金。

杂誌：加密货币审计和漏洞赏金被突发：以下是修复它们的方法

资讯来源：由0x资讯编译自COINTELEGRAPH。版权归作者Ana Paula Pereira所有，未经许可，不得转载

原创文章，作者：币圈吴彦祖，如若转载，请注明出处：https://www.kaixuan.pro/news/463243/