認了「合約漏洞」害用戶被盜！SushiSwap：已追回3 百枚以太幣_去中心化交易所:區塊鏈

去中心化交易所SushiSwap因智能合約存在漏洞，導致其中一位用戶——FrogNation前財務長「0xSifu」被盜走1,800枚以太幣，損失超過300萬美元。對此，Sushiswap「主廚」、執行長JaredGray表示，Sushi的「RouteProcessor2」合約存在審批錯誤，證實為攻擊破口，正與安全團隊合作解決問題，呼吁用戶盡快撤銷對該合約的授權。

Bitwise聯創：會先看到以太坊期貨ETF的決定，然后才是現貨比特幣ETF:金色財經報道，Bitwise聯合創始人Matt Hougan在采訪中表示：“SEC在ETF方面進展緩慢，我們會先看到以太坊期貨ETF的決定，然后才是現貨比特幣ETF”。[2023/8/22 18:14:02]

JaredGrey后來在說明事態進展時提到，大部分受影響的資金都在白帽安全流程中被保住，已成功追回逾300枚失竊的以太幣，但還有近700枚以太幣仍被卡在Lido的獎勵金庫中，目前正與對方聯系以追討被盜資金。

CME加密負責人：機構對數字資產和區塊鏈技術感興趣，包括代幣化:金色財經報道，芝商所（CME）加密產品負責人Giovanni Viciioso表示，機構對數字資產和區塊鏈背后的技術感興趣，包括代幣化。CME今年早些時候在其合約中添加了比特幣期貨，并于 2022 年添加了以太坊期權合約，該公司于 2017 年首次上市比特幣期貨。

Viciioso提到，越來越多的客戶、機構客戶真正開始更多地思考支撐比特幣和以太坊的技術，他們看到了更多關于底層技術如何真正推動創新的對話——例如代幣化，這也是推動芝商所推出加密相關產品的真正原因。[2023/7/19 11:03:19]

此外，SushiSwap技術長MatthewLilley澄清，SushiSwap協議和UI并無風險，所有RouterProcessor2合約的相關問題都已從前端移除，所有LPing/當前交易活動都可以安全進行，SushiSwap將持續監控、追討被盜資金。

Prometheus International 推出首個NFT相關的地產項目:金色財經報道，首家接受加密貨幣付款的房地產企業Prometheus International剛剛宣布了一個新項目。Prometheus正在開發一項新計劃，即皇家街區別墅。該項目與歐洲一些最杰出的數字影響者、加密資產機構和加密貨幣領域的專家合作創建的，其中包括Myoo #810，Cyber kongz的創建者，這是一個NFT項目，已產生超過2億美元的交易。

Prometheus International 創始人兼首席執行官 Priyesh Patel表示，皇家街區住宅結合了區塊鏈革命的兩個方面：這些別墅將在區塊鏈上全面運作，從智能家居功能到與許可、權益、租金、費用、訪問、支付記錄等有關的方面。

此外，NFT房產對應的是The Royal Blockhouse房產，建筑地點將由第一位NFT業主選擇。Prometheus將與客戶一起訪問所選地點，豪宅將在商定的地點建造。皇家街區住宅還將與Cyberkongz合作，在未來的元宇宙 KONG CITY中作為活動空間和住房。[2022/7/6 1:55:07]

區塊鏈和智能合約安全公司Peckshield解釋說，存在漏洞的合約「已被部署在多個區塊鏈中」以復制攻擊。

DefiLlama創辦人0xngmi提到，該攻擊似乎只針對那些在過去四天內使用過Sushiswap的用戶，并呼吁用戶把存在受影響錢包中的資金轉走。0xngmi表示，他已建立一個網站，可供用戶檢查地址是否受到SushiSwap合約攻擊事件的影響，同時知道哪些代幣的授權需要撤銷。

另根據慢霧安全團隊情報分析，SushiSwapRouteProcessor2遭到攻擊的事件經過如下：

根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。

由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。

惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。

攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。

Tags：區塊鏈Llama去中心化交易所區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Llama幣是什么幣去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

XRP