Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

网易新闻 view 47156 2023-4-10 14:51
share to
Scan QR code with WeChat

Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

去中心化交易所 SushiSwap 于 4 月 9 日遭到黑客攻击,损失超过 330 万美元。它遵循以太坊上交易所的 RouterProcessor2 合约的批准系统中的错误。

该漏洞导致 1,800 多个以太币 (ETH) 丢失。黑客入侵后,SushiSwap 的主厨 Jared Grey 建议受影响的用户撤销合同。

SushiSwap 合约受损

区块链安全公司 Peckshield 报告了 SushiSwap 系统的数据泄露,这是由一个与批准相关的漏洞引起的,损失超过 1,800 ETH,相当于 330 万美元。

该漏洞针对负责 SushiSwap 上的交易路由服务的 RouterProcessor2 合约。

Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

根据 Peckshield 的说法,该漏洞针对受影响的智能合约运行的众多链,包括以太坊、Avalanche、Fantom 和币安智能链 (BSC)。

所有被入侵的地址都被记录下来,并建议业主尽快使合同批准无效。

SushiSwap 的主厨 Jared Grey 承认系统存在漏洞,并指出交易所已部署安全人员以减少黑客攻击。

他补充说,该团队尚未确定受影响的用户数量,但向客户保证,只有那些暴露于受损合同的人才处于危险之中。

Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

SushiSwap 用户受到威胁

该黑客攻击影响了过去四天在SushiSwap上进行交易的用户。建议受影响的用户将资金转移到新钱包或取消批准。

Sushi被黑客攻击超过 330 万美元,以太坊上的批准智能合约被利用

来自 Twitter 的报道表明,这 330 万美元的损失可能来自一位孤独的客户@0xsifu,他是 Crypto Twitter 的一位著名的加密爱好者。

安全团队回应

智能合约审计公司 BlockSec 透露,他们知道 SushiSwap 存在安全漏洞,并在宣布之前估计了可能存在的危险。

该公司指出,其首要任务是保护用户的资产,他们已经抢救了多项资产,其详细信息将在后期向公众披露。

该公司进一步声称,他们已经从攻击者那里收回了 100 个以太币,总计 180,000 美元,并要求受损合约的所有者与他们联系以获得赔偿。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 比特币在艰难的市场中注视着极端贪婪的领土,比特币价格有何期待 Next: 随着区块链游戏领域竞争的升温,NFT 铸币成本变得至关重要

Related