最新的加密货币新闻

SushiSwap 审批漏洞导致 330 万美元的漏洞利用

0 6

根据 Twitter 上的几份安全报告,去中心化金融 (DeFi) 协议 SushiSwap 智能合约的一个漏洞导致 4 月 9 日凌晨超过 300 万美元的损失。

区块链安全公司 Certik Alert 和 Peckshield 发布了与 Sushi 的 Router Processor 2 合约中的批准功能相关的异常活动——该智能合约聚合了来自多个来源的交易流动性,并确定了交换硬币的最优惠价格。 在几个小时内,该错误导致 330 万美元的损失。

根据 对 DefiLlama 化名开发者 0xngmi 来说,这次黑客攻击应该只会影响在过去四天内交换协议的用户。

Sushi 的首席开发人员 Jared Gray 敦促用户撤销对该协议所有合约的许可。 “Sushi 的 RouteProcessor2 合约有一个审批错误;请尽快撤销审批。我们正在与安全团队合作来缓解这个问题,”他指出。 已经创建了 GitHub 上具有需要撤销的不同区块链的合约列表来解决该问题。

事件发生数小时后,格雷在 Twitter 上宣布“大部分受影响的资金”已通过白帽安全程序恢复。“我们已经确认从 CoffeeBabe 中恢复了超过 300ETH 的 Sifu 被盗资金。 我们正在与 Lido 的团队就另外 700 个 ETH 的问题进行联系。”

Sushi 社区度过了一个紧张的周末。 4 月 8 日,格雷及其律师就美国证券交易委员会 (SEC) 最近发出的传票发表了评论。

“美国证券交易委员会的调查是一项非公开的事实调查,试图确定是否存在任何违反联邦证券法的行为。据我们所知,美国证券交易委员会尚未(截至撰写本文时)得出任何结论任何与 Sushi 有关联的人都违反了美国联邦证券法,”他说。

格雷声称正在配合调查。 3 月 21 日,在 Sushi 的治理论坛上提出了一项针对传票的法律辩护基金。

杂志:加密审计和漏洞赏金被打破:以下是修复它们的方法

本网站使用 cookie 来改善您的体验。 我们假设您对此表示满意,但如果您愿意,您可以选择退出。 接受 阅读更多

隐私和 Cookie 政策