2024-08-16 18:31:37

SushiSwap被黑330万美元已追回超300ETH!正准备归还方案

摘要
SushiSwap的RouterProcess2合约因出现审批相关漏洞,在昨日遭到黑客攻击损失330万美元。官方今日发布攻击更新公告,表示已通过白帽安全流程追回300ETH,正制定返还资金计划。

SushiSwap被黑330万美元已追回超300ETH!正准备归还方案

阿里快讯(Alibtc.com)讯:去中心化交易所SushiSwap的RouterProcess2合约,昨日因出现审批相关漏洞,遭到黑客攻击,导致Frog Nation前财务长0xsifu蒙受330万美元(约1800枚ETH)损失。当时SushiSwap官方随即呼吁,用户应尽快撤销在ETH、BSC、Polygon、AVAX、FTM链上对此合约的批准。

而在攻击事故发生一天过后,SushiSwap官方在今日发布RouteProcessor2漏洞更新公告,阐述了此事故的原因,以及后续正进行的补救行动:

“发生了什么:

  • Sushi的RouteProcessor2合约中存在一个审批漏洞,并遭受攻击,钱被从用户的钱包中盗走

  • 没有其他合约受到影响

  • Sushi的流动性是安全的

Sushi团队正在做什么:

  • 开发团队正识别所有受RouteProcessor2漏洞影响的地址

  • 团队正展开多项白帽复苏行动,以营救资金,并且当/若资金可用于营救时,这一努力将继续。

  • 团队正制定返还获救资金的计划,在完成后,将通过Sushi推特、Discord上的公告来传达。

  • 团队正撰写事后剖析报告”

同时SushiSwap官方再次呼吁,可前往sushi.com/swap/approvals查看是否批准过RouteProcessor2合约授权,假如已批准,需要尽快撤销,而倘若资金被盗,可检查资金是否流向0x74Ebb8e8d0B0cc65F06040EB0f77B5DA0e33fFeE地址。

倘若资金流向该地址,意味着已被Sushi救出,很快就会归还给用户,但若是资金是流向其他地址,意味着很可能已被盗,用户可将详细资讯发送至security@sushi.com来求助。

0xsifu被盗300多枚ETH已追回

SushiSwap执行长Jared Grey此前表示,Sushi已在白帽安全流程中保护了大部分受影响的资金,Sushi已确认从Coffee Babe中追回了300多枚ETH的0xsifu被盗资金,并正就700枚ETH被盗资金与Lido团队联系。

Scam Sniffer数据显示,目前仍有758个地址未撤销SushiSwap合约漏洞的相关授权,其中,Arbitrum网络达423个,Polygon达138个、以太坊有92个、Optimism有53个、BNBChain有36个、Fantom有16个。

7a445f7b1610e0a78e827b16e3c4fe83.jpg

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部