去中心化交易所SushiSwap于4月9日遭到黑客攻击,损失超过330万美元。它遵循以太坊上交易所的RouterProcessor2合约的批准系统中的错误。
该漏洞导致1,800多个以太币(ETH)丢失。黑客入侵后,SushiSwap的主厨JaredGrey建议受影响的用户撤销合同。
SushiSwap宣布Sushi孵化器首个项目为Steer Finance:官方消息,SushiSwap宣布,Sushi Incubator(孵化器)首个项目为Steer Finance,Sushi已同意在在孵化期间获得Steer治理代币份额以提供支持。[2021/7/1 0:19:29]
SushiSwap合约受损
区块链安全公司Peckshield报告了SushiSwap系统的数据泄露,这是由一个与批准相关的漏洞引起的,损失超过1,800ETH,相当于330万美元。
SUSHI突破14美元:火币全球站数据显示,SUSHI突破14美元,现报14.002美元,日内涨幅9.57%。行情波动较大,请注意风险控制。[2021/2/3 18:47:09]
该漏洞针对负责SushiSwap上的交易路由服务的RouterProcessor2合约。
根据Peckshield的说法,该漏洞针对受影响的智能合约运行的众多链,包括以太坊、Avalanche、Fantom和币安智能链(BSC)。
马克·库班:我持有BTC、ETH、LTC、SUSHI和AAVE:在Reddit论坛中有用户询问亿万富翁马克·库班:你喜欢哪些山寨币?库班回答道:除了BTC、ETH和LTC,我持有SUSHI和AAVE。[2021/2/3 18:46:39]
所有被入侵的地址都被记录下来,并建议业主尽快使合同批准无效。
SushiSwap的主厨JaredGrey承认系统存在漏洞,并指出交易所已部署安全人员以减少黑客攻击。
他补充说,该团队尚未确定受影响的用户数量,但向客户保证,只有那些暴露于受损合同的人才处于危险之中。
SushiSwap用户受到威胁
该黑客攻击影响了过去四天在SushiSwap上进行交易的用户。建议受影响的用户将资金转移到新钱包或取消批准。
来自Twitter的报道表明,这330万美元的损失可能来自一位孤独的客户@0xsifu,他是CryptoTwitter的一位著名的加密爱好者。
安全团队回应
智能合约审计公司BlockSec透露,他们知道SushiSwap存在安全漏洞,并在宣布之前估计了可能存在的危险。
该公司指出,其首要任务是保护用户的资产,他们已经抢救了多项资产,其详细信息将在后期向公众披露。
该公司进一步声称,他们已经从攻击者那里收回了100个以太币,总计180,000美元,并要求受损合约的所有者与他们联系以获得赔偿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。