认了「合约漏洞」害用户被盗！SushiSwap：已追回3 百枚以太币

去中心化交易所SushiSwap因智能合约存在漏洞，导致其中一位用户——FrogNation前财务长「0xSifu」被盗走1,800枚以太币，损失超过300万美元。对此，Sushiswap「主厨」、执行长JaredGray表示，Sushi的「RouteProcessor2」合约存在审批错误，证实为攻击破口，正与安全团队合作解决问题，呼吁用户尽快撤销对该合约的授权。

Polygon基金会地址在过去两天将600万枚MATIC转入Binance:金色财经报道，Lookonchain监测的数据显示，Polygon基金会地址0x8d36在过去两天内向Binance存入了600万枚MATIC（335万美元）。而另一个地址Polygon基金会地址0xf957在过去30天向Binance存入了460万枚MATIC（257万美元）。[2023/9/7 13:23:39]

JaredGrey后来在说明事态进展时提到，大部分受影响的资金都在白帽安全流程中被保住，已成功追回逾300枚失窃的以太币，但还有近700枚以太币仍被卡在Lido的奖励金库中，目前正与对方联系以追讨被盗资金。

Meten Holding Group宣布将ChatGPT引入其在建的Web 3教育平台:金色财经报道，区块链技术公司Meten Holding Group宣布将ChatGPT引入其在建的 Web 3 教育平台。依托并受益于ChatGPT，公司拟在建设中的Web3平台上推出模拟真实人机交互的互动教学课程。公司相信，通过使用ChatGPT，公司与运行该平台相关的运营成本将控制在合理水平，同时为客户提供智能定制和个性化的课程，从而满足客户需求并提高客户忠诚度。客户反馈也有助于生成高质量的教育内容。所有这些组成部分都有望为创新的教育模式做出贡献。[2023/2/9 11:55:47]

此外，SushiSwap技术长MatthewLilley澄清，SushiSwap协议和UI并无风险，所有RouterProcessor2合约的相关问题都已从前端移除，所有LPing/当前交易活动都可以安全进行，SushiSwap将持续监控、追讨被盗资金。

V神抨击比特币开发者攻击PoS共识机制:7月4日消息，以太坊创始 Vitalik Buterin站出来为权益证明(PoS) 机制辩护，因别人指控该协议没有提供去中心化共识。对PoS的攻击是由比特币开发人员Jimmy Song发起的，他指出该协议没有解决拜占庭将军的问题。

在7月3日的一条推文中，Butrerin抨击Song指出他对PoS的攻击是“愚蠢的”，因为由于定义，他是基于技术性的。（finbold）[2022/7/5 1:50:39]

区块链和智能合约安全公司Peckshield解释说，存在漏洞的合约「已被部署在多个区块链中」以复制攻击。

DefiLlama创办人0xngmi提到，该攻击似乎只针对那些在过去四天内使用过Sushiswap的用户，并呼吁用户把存在受影响钱包中的资金转走。0xngmi表示，他已建立一个网站，可供用户检查地址是否受到SushiSwap合约攻击事件的影响，同时知道哪些代币的授权需要撤销。

另根据慢雾安全团队情报分析，SushiSwapRouteProcessor2遭到攻击的事件经过如下：

根本原因在于ProcessRoute未对用户传入的route参数进行任何检查，导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。

由于在合约中并未对Pool是否合法进行检查，直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。

恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数，由于lastCalledPool变量已被设置为Pool，因此uniswapV3SwapCallback中对msg.sender的检查被绕过。

攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数，以窃取其他已对RouteProcessor2授权的用户的代币。

标签：区块链Llama去中心化交易所区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Llama币是什么币去中心化交易所违法吗LFG去中心化交易所去中心化交易所英文单词

莱特币价格热门资讯