根據Twitter 上的幾份安全報告,去中心化金融(DeFi) 協議SushiSwap 智能合約的一個漏洞導致4 月9 日凌晨超過300 萬美元的損失。
區塊鏈安全公司Certik Alert 和Peckshield 發布了與Sushi 的Router Processor 2 合約中的批准功能相關的異常活動——該智能合約聚合了來自多個來源的交易流動性,並確定了交易所硬幣的最優惠價格。在幾個小時內,該漏洞導致330 萬美元的損失。
@SushiSwap RouterProcessor2 聯繫人似乎有一個與批准相關的錯誤,導致@0xSifu 損失超過330 萬美元(約1800 eth)。
如果你已批准https://t.co/E1YvC6VZsP,請盡快*REVOKE*
一個例子被黑tx:https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) 2023 年4 月9 日
根據DefiLlama 化名開發者0xngmi 的說法,這次黑客攻擊應該只會影響在過去四天內交易所協議的用戶。
Sushi 的首席開發人員Jared Gray 敦促用戶撤銷對該協議所有合約的許可。 “Sushi 的RouteProcessor2 合約有一個審批錯誤;請盡快撤銷審批。我們正在與安全團隊合作來緩解這個問題,”他指出。已經創建了GitHub 上具有需要撤銷的不同區塊鏈的合約列表來解決該問題。
我們已經確認從CoffeeBabe 中追回了300 多ETH 的Sifu 被盜資金。我們正就700 ETH 的問題與Lido 的團隊聯繫。
– 賈里德格雷(@jaredgrey) 2023 年4 月9 日
事件發生數小時後,格雷在Twitter 上宣布“大部分受影響的資金”已通過白帽安全程序恢復。 “我們已經確認從CoffeeBabe 中恢復了超過300ETH 的Sifu 被盜資金。 我們正在與Lido 的團隊就另外700 個ETH 的問題進行聯繫。”
Sushi 社區度過了一個緊張的周末。 4 月8 日,格雷及其律師就美國證券交易委員會(SEC) 最近發出的傳票發表了評測。
“美國證券交易委員會的調查是一項非公開的事實調查,試圖確定是否存在任何違反聯邦證券法的行為。據我們所知,美國證券交易委員會尚未(截至撰寫本文時)得出任何結論任何與Sushi 有關聯的人都違反了美國聯邦證券法,”他說。
格雷聲稱正在配合調查。 3 月21 日,在Sushi 的治理論壇上提出了一項針對傳票的法律辯護基金。
雜誌:加密貨幣審計和漏洞賞金被突發:以下是修復它們的方法
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載