Sushi被黑客攻擊超過 330 萬美元,以太坊上的批準智能合約被利用。

去中心化交易所 SushiSwap 於 4 月 9 日遭到黑客攻擊,損失超過 330 萬美元。

它遵循以太坊上交易所的 RouterProcessor2 合約的批準系統中的錯誤。

該漏洞導致 1,800 多個以太幣 (ETH) 丟失。

黑客入侵後,SushiSwap 的主廚 Jared Grey 建議受影響的用戶撤銷合同。

SushiSwap 合約受損

區塊鏈安全公司 Peckshield 報告了 SushiSwap 系統的數據泄露,這是由一個與批準相關的漏洞引起的,損失超過 1,800 ETH,相當於 330 萬美元。

該漏洞針對負責 SushiSwap 上的交易路由服務的 RouterProcessor2 合約。

Sushi被黑客攻擊超過 330 萬美元,以太坊上的批準智能合約被利用。

根據 Peckshield 的說法,該漏洞針對受影響的智能合約運行的眾多鏈,包括以太坊、Avalanche、Fantom 和幣安智能鏈 (BSC)。

所有被入侵的地址都被記錄下來,並建議業主盡快使合同批準無效。

SushiSwap 的主廚 Jared Grey 承認系統存在漏洞,並指出交易所已部署安全人員以減少黑客攻擊。

他補充說,該團隊尚未確定受影響的用戶數量,但向客戶保證,隻有那些暴露於受損合同的人才處於危險之中。

SushiSwap 用戶受到威脅

該黑客攻擊影響了過去四天在SushiSwap上進行交易的用戶。

建議受影響的用戶將資金轉移到新錢包或取消批準。

來自 Twitter 的報道表明,這 330 萬美元的損失可能來自一位孤獨的客戶@0xsifu,他是 Crypto Twitter 的一位著名的加密愛好者。

安全團隊回應

智能合約審計公司 BlockSec 透露,他們知道 SushiSwap 存在安全漏洞,並在宣佈之前估計了可能存在的危險。

該公司指出,其首要任務是保護用戶的資產,他們已經搶救了多項資產,其詳細信息將在後期向公眾披露。

該公司進一步聲稱,他們已經從攻擊者那裡收回了 100 個以太幣,總計 180,000 美元,並要求受損合約的所有者與他們聯系以獲得賠償。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。

如果隻是你一個人,四顧茫然,發現一個人都沒有,想在這個行業裡面堅持下來其實是很難的。

想抱團取暖,或者有疑惑的,歡迎加入我們—–公眾號:全因素熱愛

感謝閱讀,我們下期再見!