SushiSwap因漏洞遭駭 330 萬鎂!官方:快撤銷各鏈RouteProcessor2合約授權

發表於 2023-04-09 17:00 作者: 區塊鏈情報速遞pro

去中心化交易所 SushiSwap 的 RouterProcess2 合約今日因出現 approve 相關漏洞,遭到駭客攻擊,導致 Frog Nation 前財務長 0xsifu 蒙受 330 萬美元損失。SushiSwap 執行長 Jared Grey 呼籲,用戶應盡快撤銷在 ETH、BSC、Polygon、AVAX、FTM 鏈上對此合約的批准。 (前情提要:狙擊交易所》SushiSwap收到「美國SEC傳票」!DAO提案300萬USDT辯護基金) (背景補充:SushiSwap公布2023路線圖,Q1將推DEX聚合器,優化DAO結構、代幣經濟學)

 

塊鏈安全公司 PeckShield 在今日上午 11 時發推表示,由於去中心化交易所 SushiSwap 的 RouterProcess2 合約出現 approve 相關漏洞,導致去年曾陷入爭議的 Frog Nation 前財務長 0xsifu 蒙受 330 萬美元(約 1800 枚 ETH)的損失。

It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.

If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!

One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

— PeckShield Inc. (@peckshield) April 9, 2023

PeckShield 建議, RouteProcessor2 的用戶應盡快撤銷對 0x044b75f554b886a065b9567891e45c79542d7357 的授權,該合約在 Etherscan 上已標示為「這一地址已遭攻擊,請檢查並撤銷你對此合約的代幣批准」。

RouterProcess2 合約出現 approve 相關漏洞。Source:Etherscan

DefiLlama 創辦人 0xngmi 發推表示,受 Sushi Swap 攻擊事件影響的用戶,應只有那些在過去 4 日於 SushiSwap 平台上進行過兌幣操作的使用者,提醒這些用戶,應盡快撤銷相關權限,或者將受影響錢包中的資金轉移到新錢包之中。

SushiSwap :請撤銷所有鏈上合約批准

在遭到漏洞攻擊後,SushiSwap 執行長 Jared Grey 發布聲明證實,RouteProcessor2 合約存在批准漏洞,務必盡快撤銷批准,SushiSwap 正在與安全團隊合作,他還引述 PeckShield 說法警告,RouteProcessor2 合約已部署在多個鏈中,請盡快撤銷在 ETH、BSC、Polygon、AVAX、FTM 鏈上對此合約的批准。

It seems the exploited RouteProcess02 contract has been deployed in multiple chains. @SushiSwap

Please *REVOKE* the following addresses ASAP.

ETH: 0x044b7..7357
BSC: 0xd75f…6550
POLYGON: 0x5097…649a
AVAX: 0xbace…9c4f
FTM: 0x3e60…c715 https://t.co/nWcI9oydW6 pic.twitter.com/1RVj2TP5C2

— PeckShield Inc. (@peckshield) April 9, 2023

?相關報導?

Defi聯合快閃》MakerDAO、Sushi…主流項目齊發「碰拳圖片」!疑與空投、Arbitrum有關

Coinbase宣布Base上線Uniswap、Aave,預告再推Sushiswap、ChainLink協議

SushiSwap 年虧 3,000 萬鎂!新任 CEO 救火砍預算、將xSushi獎勵灌回財庫

Tags: 0xsifuRouterProcess2sushiswap駭客攻擊

標題:SushiSwap因漏洞遭駭 330 萬鎂!官方:快撤銷各鏈RouteProcessor2合約授權

地址:https://www.coinsdeep.com/article/12136.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊