去中心化交易所SushiSwap于4月9日遭到黑客攻击,损失超过330万美元。它遵循以太坊上交易所的RouterProcessor2合约的批准系统中的错误。
该漏洞导致1,800多个以太币(ETH)丢失。黑客入侵后,SushiSwap的主厨JaredGrey建议受影响的用户撤销合同。
去中心化交易所SushiSwap推出DEX聚合器:6月6日消息,去中心化交易所SushiSwap在官方博客中宣布推出DEX聚合器,支持用户在协议上进行交易时能够获得最优价格,而无需额外添加任何步骤。
该DEX聚合器旨在为用户提供最优的定价,同时扩大用户可以交易的资产种类和流动性提供者(LPs)可以提供流动性的范围,增加他们可以获得的交易费用。未来,SushiSwap计划通过其他DEX增加对流动性的访问,并直接与做市商流量进行链接;同时,今年将继续重点改进限价订单和整体订单填充。[2023/6/6 21:18:26]
SushiSwap合约受损
Sushi新任CEO:已完成新Token经济学初稿:11月27日消息,SushiSwap新任首席执行官Jared Grey在社交媒体上发文称其与EONS开发者David Wilson已完成SushiSwap新Token经济学初稿,并将于下周在社区内部进行展示。预计2-3周后发布公开草案。[2022/11/27 20:55:11]
区块链安全公司Peckshield报告了SushiSwap系统的数据泄露,这是由一个与批准相关的漏洞引起的,损失超过1,800ETH,相当于330万美元。
一巨鲸在两小时内购买近1000万美元SushiSwap原生代币:数据显示,以太坊地址(0xb498...069)在近三个小时内利用链上交易聚合器1inch购买了超过87万个SushiSwap的原生代币Sushi,价值接近1000万美元,该用户直接使用约7000个ETH兑换的Sushi。(Etherscan)[2021/2/1 18:38:20]
该漏洞针对负责SushiSwap上的交易路由服务的RouterProcessor2合约。
根据Peckshield的说法,该漏洞针对受影响的智能合约运行的众多链,包括以太坊、Avalanche、Fantom和币安智能链(BSC)。
所有被入侵的地址都被记录下来,并建议业主尽快使合同批准无效。
SushiSwap的主厨JaredGrey承认系统存在漏洞,并指出交易所已部署安全人员以减少黑客攻击。
他补充说,该团队尚未确定受影响的用户数量,但向客户保证,只有那些暴露于受损合同的人才处于危险之中。
SushiSwap用户受到威胁
该黑客攻击影响了过去四天在SushiSwap上进行交易的用户。建议受影响的用户将资金转移到新钱包或取消批准。
来自Twitter的报道表明,这330万美元的损失可能来自一位孤独的客户@0xsifu,他是CryptoTwitter的一位著名的加密爱好者。
安全团队回应
智能合约审计公司BlockSec透露,他们知道SushiSwap存在安全漏洞,并在宣布之前估计了可能存在的危险。
该公司指出,其首要任务是保护用户的资产,他们已经抢救了多项资产,其详细信息将在后期向公众披露。
该公司进一步声称,他们已经从攻击者那里收回了100个以太币,总计180,000美元,并要求受损合约的所有者与他们联系以获得赔偿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。