sushiswap被黑330万美元已追回超300eth!正准备归还方案 -爱游戏全站app在线平台
ykqjz财经(www.ykqjz.com)讯:去中心化交易所sushiswap的routerprocess2合约,昨日因出现审批相关漏洞,遭到黑客攻击,导致frog nation前财务长0xsifu蒙受330万美元(约1800枚eth)损失。当时sushiswap官方随即呼吁,用户应尽快撤销在eth、bsc、polygon、avax、ftm链上对此合约的批准。
而在攻击事故发生一天过后,sushiswap官方在今日发布routeprocessor2漏洞更新公告,阐述了此事故的原因,以及后续正进行的补救行动:
“发生了什么:
sushi的routeprocessor2合约中存在一个审批漏洞,并遭受攻击,钱被从用户的钱包中盗走
没有其他合约受到影响
sushi的流动性是安全的
sushi团队正在做什么:
开发团队正识别所有受routeprocessor2漏洞影响的地址
团队正展开多项白帽复苏行动,以营救资金,并且当/若资金可用于营救时,这一努力将继续。
团队正制定返还获救资金的计划,在完成后,将通过sushi推特、discord上的公告来传达。
团队正撰写事后剖析报告”
同时sushiswap官方再次呼吁,可前往sushi.com/swap/approvals查看是否批准过routeprocessor2合约授权,假如已批准,需要尽快撤销,而倘若资金被盗,可检查资金是否流向0x74ebb8e8d0b0cc65f06040eb0f77b5da0e33ffee地址。
倘若资金流向该地址,意味着已被sushi救出,很快就会归还给用户,但若是资金是流向其他地址,意味着很可能已被盗,用户可将详细资讯发送至security@sushi.com来求助。
0xsifu被盗300多枚eth已追回
sushiswap执行长jared grey此前表示,sushi已在白帽安全流程中保护了大部分受影响的资金,sushi已确认从coffee babe中追回了300多枚eth的0xsifu被盗资金,并正就700枚eth被盗资金与lido团队联系。
scam sniffer数据显示,目前仍有758个地址未撤销sushiswap合约漏洞的相关授权,其中,arbitrum网络达423个,polygon达138个、以太坊有92个、optimism有53个、bnbchain有36个、fantom有16个。