區塊鏈:認了「合約漏洞」害用戶被盜！SushiSwap：已追回3 百枚以太幣

去中心化交易所SushiSwap因智能合約存在漏洞，導致其中一位用戶——FrogNation前財務長「0xSifu」被盜走1,800枚以太幣，損失超過300萬美元。對此，Sushiswap「主廚」、執行長JaredGray表示，Sushi的「RouteProcessor2」合約存在審批錯誤，證實為攻擊破口，正與安全團隊合作解決問題，呼吁用戶盡快撤銷對該合約的授權。

Polygon將公布Polygon 2.0版本:金色財經報道，以太坊擴展解決方案Polygon將在未來幾周內公布其2.0版本的藍圖。它在博客文章中表示，包括解決“Polygon PoS鏈的未來，Polygon令牌的效用和演變，以及向更大的協議和資金社區治理過渡等主題”。

Polygon 2.0的愿景是建立“互聯網的價值層”，實現去中心化金融、數字所有權、新的協調手段等。[2023/6/13 21:32:36]

JaredGrey后來在說明事態進展時提到，大部分受影響的資金都在白帽安全流程中被保住，已成功追回逾300枚失竊的以太幣，但還有近700枚以太幣仍被卡在Lido的獎勵金庫中，目前正與對方聯系以追討被盜資金。

Banxa 2023年Q3收入1580萬美元，同比增長21%:金色財經報道，加密貨幣支付解決方案Banxa Holdings Inc.提交2023財年第三季度(2023年1月至3月)未經審計的業績。總交易量(TTV): 1.67億澳元(1.09億美元)，比上一季度增長12%；收入2410萬澳元(1580萬美元)，比上一季度增長21%；毛利潤:520萬澳元(340萬美元)，比上一季度增長8%；營業收入為60萬澳元(40萬美元)，主要是由于210萬澳元(138萬美元)的股票回記費用，比上一季度增長了141%；調整后EBITDA虧損90萬美元(0.58美元)，較上一季度增長38%。[2023/5/31 11:50:31]

此外，SushiSwap技術長MatthewLilley澄清，SushiSwap協議和UI并無風險，所有RouterProcessor2合約的相關問題都已從前端移除，所有LPing/當前交易活動都可以安全進行，SushiSwap將持續監控、追討被盜資金。

Kevin O’leary：不會在市場低迷時出售任何加密貨幣:金色財經報道，《創智贏家》的主演凱文·奧利里(Kevin O’leary)表示，盡管加密貨幣市場低迷，但他不會出售任何加密貨幣。“長期來看，你只能忍受。你必須明白，市場將出現波動。”據報道，O’leary目前在數字資產領域擁有32個職位。他也是Wonderfi Technologies的戰略投資者。上周，這家加密平臺獲得了在多倫多證券交易所(TSX)上市的有條件批準。

在上周發表的Bankless采訪中，奧利里表示，他目前持有的最多的是以太坊和比特幣。不過，他補充稱:“我對USDC和FTX的持股比例也很大。”他還提到了polygon和solana。約八周前，他強調了多元化的重要性，表示自己的加密貨幣資產約占投資組合的21%。現在，這一比例降到了18%左右，他詳細解釋道:市場出現了大幅調整，但你必須捂緊鼻子，習慣這種波動。（news.bitcoin）[2022/6/20 4:40:06]

區塊鏈和智能合約安全公司Peckshield解釋說，存在漏洞的合約「已被部署在多個區塊鏈中」以復制攻擊。

DefiLlama創辦人0xngmi提到，該攻擊似乎只針對那些在過去四天內使用過Sushiswap的用戶，并呼吁用戶把存在受影響錢包中的資金轉走。0xngmi表示，他已建立一個網站，可供用戶檢查地址是否受到SushiSwap合約攻擊事件的影響，同時知道哪些代幣的授權需要撤銷。

另根據慢霧安全團隊情報分析，SushiSwapRouteProcessor2遭到攻擊的事件經過如下：

根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。

由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。

惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。

攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。

Tags：區塊鏈Llama去中心化交易所區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Llama幣是什么幣去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

芝麻開門交易所下載