SHI:Sushi 計劃補償 340 萬美元漏洞的受害者

去中心化交易所SushiSwap將在周末因錯誤的智能合約造成超過340萬美元的損失后很快開始向用戶返還資金，但大部分被盜資產尚未追回。周二，Sushi表示，白帽黑客保護的價值約51,000美元的用戶資產很快就會被收回。白帽黑客利用代碼漏洞來保護有被盜風險的資金，通常會獲得賞金以換取他們的回報。Sushi表示，雖然被惡意“黑帽”黑客竊取的資金無法追回，但它正在制定索賠程序，以使受影響的用戶完整無缺。“我們的目標是將所有用戶資金返還給合法的索賠人，”Sushi說。周一，Sushi的“主廚”JaredGrey在推特上表示，用戶可以再次安全地在Sushi上進行交易，并敦促最近的用戶撤銷對被利用的RouteProcessor2合約的批準。該事件凸顯了在鏈上交易時保持嚴格安全措施的重要性。在社區中受信任并經過時間考驗的協議仍然可能遭受攻擊或發布錯誤代碼。SUSHI在漏洞利用后下跌了5%以上，但后來又恢復了。狡猾的代碼區塊鏈安全公司PeckShield在周日發現了這一漏洞。它針對的是前十天部署的合約，使最近批準Sushi執行交易的錢包容易受到攻擊。該漏洞利用了Sushi最近部署的RouteProcessor2合約中的漏洞，用戶需要預先批準才能在平臺上交易ERC-20代幣。然而，合約錯誤地允許“池地址”消耗毫無戒心的Sushi用戶批準用于交易的資金。“如果你在過去十天內沒有與Sushi互動，你可能沒有曝光，因為被利用的合同還不到十天，”Sushi說。格雷表示，只有最近在交易所交易資產的用戶才會受到該漏洞的影響，并強調流動性提供者不受影響。白帽救援Trust是一位化名的白帽黑客，他是第一個發現該漏洞的人。Trust試圖就該漏洞聯系Sushi團隊。在幾個小時都沒有收到Sushi的消息后，Trust試圖利用這一漏洞來擊敗惡意行為者，從受感染的錢包中竊取100ETH。然而，Trust表示，編程為參與最大可提取價值(MEV)的機器人在他能夠挽救任何其他資產之前迅速復制了他的交易，并在此過程中竊取了價值340萬美元的ETH。師傅的愿景PeckShield指出，由Wonderland現任顧問兼前首席財務官0xSifu管理的投資集體Sifu'sVision控制的一個錢包占被盜資金的大部分，損失了1,800ETH。格雷在推特上證實了這一消息，稱“被剝削資金的大部分名義價值來自一個用戶。”Trust將獲救的100ETH返還給0xSifu。Wonderland是FrogNationDeFi團體的成員，該團體在2021年底的混亂領導危機后試圖重組并控制Sushi。然而，在0xSifu作為失敗的加拿大公司的聯合創始人之一被曝光后，這筆交易破裂了交易所，QuadrigaCX。他在戲劇性事件中被選出該項目，但在動員了93%的選票后，于今年1月在治理投票中恢復了職務。周日，Gray表示Sushi已經收回了300ETH，并且正在與以太坊驗證器和流動性質押提供商Lido就收回額外的700ETH進行談判。在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。想抱團取暖，或者有疑惑的，歡迎加入我們-----公眾號：佩佩梭哈感謝閱讀，我們下期再見！

慢霧首席信息安全官：美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道，據慢霧首席信息安全官23pds發推稱，美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告，稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。

最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊，大家注意防范。[2023/8/12 16:22:09]

杠桿交易協議Lever.Network將把流動性從Uniswap遷移到SushiSwap:官方消息，杠桿交易協議Lever.Network宣布，將把流動性從Uniswap遷移到SushiSwap。[2021/5/14 22:01:51]

SUSHI突破15美元關口 日內漲幅為8.45%:火幣全球站數據顯示，SUSHI短線上漲，突破15美元關口，現報15.0055美元，日內漲幅達到8.45%，行情波動較大，請做好風險控制。[2021/3/1 18:02:15]

Tags：SHIUSHSUSHIUSHIRobot ShibPUSH幣Minimal Initial SushiSwap OfferingXSUSHI

FIL幣