去中心化交易所SushiSwap于4月9日遭到黑客攻擊,損失超過330萬美元。它遵循以太坊上交易所的RouterProcessor2合約的批準系統中的錯誤。
該漏洞導致1,800多個以太幣(ETH)丟失。黑客入侵后,SushiSwap的主廚JaredGrey建議受影響的用戶撤銷合同。
SushiSwap:已收回885枚 ETH,并為受影響用戶設置兩種類型索賠流程:4月19日消息,SushiSwap 發布 RouteProcessor2 事后分析報告。報告稱,由于 18 次重放交易,最初從第一個用戶的錢包中耗盡的 1800 枚 WETH 最終進入了多個錢包。到目前為止,總共退還 885 枚 ETH。其中,大約 685 枚 ETH 發送給 Sushi 核心貢獻者操作多重簽名,190 枚 ETH 發送給受影響的用戶,10 枚 ETH 發送到 Sushi 救援合約。在撰寫該報告時,仍有另一個錢包可以竊取 94.9 枚 ETH,目前存放在 0x8AC0B9656b7c39be0d3D73828D2041E8C0e27712 錢包中。此外,HYDN 安全團隊幫助 Sushi 拯救了超過 75 萬美元的用戶資產。除已取回的 885 枚 ETH 外,還有 795 枚 ETH 目前在執行層獎勵金庫中。[2023/4/19 14:13:06]
SushiSwap合約受損
Scam Sniffer:仍有超1200個地址未撤銷SushiSwap合約漏洞相關權限:4月9日消息,反網絡釣魚解決方案 Scam Sniffer 提醒稱,仍有超 1200 個地址未撤銷 SushiSwap 合約漏洞相關權限。[2023/4/9 13:53:09]
區塊鏈安全公司Peckshield報告了SushiSwap系統的數據泄露,這是由一個與批準相關的漏洞引起的,損失超過1,800ETH,相當于330萬美元。
霍比特交易所將于1月11日上線UNIUSDT、SUSHIUSDT和YFIUSDT永續合約:據霍比特HBTC官方公告,霍比特HBTC USDT永續合約板塊將于1月11日16:00(UTC+8)上線UNIUSDT、SUSHIUSDT和YFIUSDT永續合約。最高支持50倍杠桿。
目前霍比特HBTC USDT永續合約板塊已涵蓋BTC、ETH、DOT等十余個主流幣種,最高支持100倍杠桿,可高效滿足用戶交易需求,提供專業、安全的合約交易服務。[2021/1/8 16:44:13]
該漏洞針對負責SushiSwap上的交易路由服務的RouterProcessor2合約。
根據Peckshield的說法,該漏洞針對受影響的智能合約運行的眾多鏈,包括以太坊、Avalanche、Fantom和幣安智能鏈(BSC)。
所有被入侵的地址都被記錄下來,并建議業主盡快使合同批準無效。
SushiSwap的主廚JaredGrey承認系統存在漏洞,并指出交易所已部署安全人員以減少黑客攻擊。
他補充說,該團隊尚未確定受影響的用戶數量,但向客戶保證,只有那些暴露于受損合同的人才處于危險之中。
SushiSwap用戶受到威脅
該黑客攻擊影響了過去四天在SushiSwap上進行交易的用戶。建議受影響的用戶將資金轉移到新錢包或取消批準。
來自Twitter的報道表明,這330萬美元的損失可能來自一位孤獨的客戶@0xsifu,他是CryptoTwitter的一位著名的加密愛好者。
安全團隊回應
智能合約審計公司BlockSec透露,他們知道SushiSwap存在安全漏洞,并在宣布之前估計了可能存在的危險。
該公司指出,其首要任務是保護用戶的資產,他們已經搶救了多項資產,其詳細信息將在后期向公眾披露。
該公司進一步聲稱,他們已經從攻擊者那里收回了100個以太幣,總計180,000美元,并要求受損合約的所有者與他們聯系以獲得賠償。
Tags:ETH以太坊AvalancheETH錢包地址ETH挖礦app下載Etherael指什么寓意以太坊幣是什么幣Avalanche幣是什么幣
據路透報道,英國首相特蕾莎.梅與脫歐事務大臣戴維斯周一前往布魯塞爾與歐盟主席容克和歐盟首席談判官巴尼耶進行會面.
1900/1/1 0:00:00Solana價格分析目前看跌,因為市場跌破31.36美元。這是在圍繞這個價格水平進行一段時間的整合之后。空頭現在似乎處于控制之中,因為他們將SOL/USD價格推向31.20美元的支撐位.
1900/1/1 0:00:002018年5月18日,星期五 ———— KICK,進行空投,事件于3個月前發布,至今漲幅43.07%,現價¥0.48COLX,在FUBT上市,事件于昨天發布,至今漲幅12.50%.
1900/1/1 0:00:00加密貨幣投資專家GarryMartin已加入Market.space項目GarryMartin是一名頂尖的加密貨幣技術和投資專家,已正式加入Market.space顧問委員會.
1900/1/1 0:00:00摘要:波場創始人兼首席執行官孫宇晨在今年巴菲特慈善午餐競拍中勝出,引爆全球媒體。中美主流財經媒體都竟先報道。對此孫宇晨表示沒有想到。 “媒體反應比我想象中還要大.
1900/1/1 0:00:00什么是谷歌身份驗證器?谷歌驗證器是一款動態口令工具,工作原理類似短信動態驗證,綁定后每30s生成一個動態驗證碼.
1900/1/1 0:00:00