去中心化交易所SushiSwap于4月9日遭到黑客攻击,损失超过330万美元。它遵循以太坊上交易所的RouterProcessor2合约的批准系统中的错误。
该漏洞导致1,800多个以太币(ETH)丢失。黑客入侵后,SushiSwap的主厨JaredGrey建议受影响的用户撤销合同。
SushiSwap合约受损
区块链安全公司Peckshield报告了SushiSwap系统的数据泄露,这是由一个与批准相关的漏洞引起的,损失超过1,800ETH,相当于330万美元。
该漏洞针对负责SushiSwap上的交易路由服务的RouterProcessor2合约。
根据Peckshield的说法,该漏洞针对受影响的智能合约运行的众多链,包括以太坊、Avalanche、Fantom和币安智能链(BSC)。
所有被入侵的地址都被记录下来,并建议业主尽快使合同批准无效。
SushiSwap的主厨JaredGrey承认系统存在漏洞,并指出交易所已部署安全人员以减少黑客攻击。
他补充说,该团队尚未确定受影响的用户数量,但向客户保证,只有那些暴露于受损合同的人才处于危险之中。
SushiSwap用户受到威胁
该黑客攻击影响了过去四天在SushiSwap上进行交易的用户。建议受影响的用户将资金转移到新钱包或取消批准。
来自Twitter的报道表明,这330万美元的损失可能来自一位孤独的客户@0xsifu,他是CryptoTwitter的一位著名的加密爱好者。
安全团队回应
智能合约审计公司BlockSec透露,他们知道SushiSwap存在安全漏洞,并在宣布之前估计了可能存在的危险。
该公司指出,其首要任务是保护用户的资产,他们已经抢救了多项资产,其详细信息将在后期向公众披露。
该公司进一步声称,他们已经从攻击者那里收回了100个以太币,总计180,000美元,并要求受损合约的所有者与他们联系以获得赔偿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。