SWAP:SushiSwap在Lido社区就申请收回流入Lido的ETH发起征求意见_USHI

据官方推特，SushiSwap表示已在Lido社区发起征求意见，其中提到因RouteProcessor2合约问题，一部分ETH被作为MEV奖励转移到区块构建器，然后被定向到了LidoExecutionRewardsVault。

安全团队：SUSHI RouteProcessor2 遭受攻击，请及时撤销对其的授权:金色财经报道，据慢雾安全团队情报，2023年4月9日，SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下：

1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查，导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。

2. 由于在合约中并未对 Pool 是否合法进行检查，直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。

3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数，由于 lastCalledPool 变量已被设置为 Pool，因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。

4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数，以窃取其他已对 RouteProcessor2 授权的用户的代币。

幸运的是部分用户的资金已被白帽抢跑，有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]

SushiSwap称周末已联系了几位Lido贡献者讨论收回这些资金的选择，并被建议需在社区内进行讨论，目前约有78枚ETH被发送到LidoTreasury，其余资金已经或将被重新抵押，SushiSwap表示希望征求意见后找到止损解决方案。

新AMPL Geyser将在SushiSwap、Balancer和Uniswap上启动:Ampleforth宣布新一轮Geyser将在下周启动，新一轮Geyser共包括3个项目，分别将上线SushiSwap、Balancer和Uniswap，3个Geyser项目共将分配390万枚AMPL。到目前为止，已经有数千名社区成员参与在Uniswap和Mooniswap上进行的Geyser项目。[2020/11/21 21:35:46]

此前4月9日消息，SushiSwap项目遭遇攻击，损失约334万美元。目前SushiSwap已收回部分资金，并将向用户提供索赔申领网站。

LBank联合Cobo启动Sushi挖矿专场:据官方消息，LBank联合Cobo于9月1日18:30正式启动 DeFi挖矿-Sushi专场，参与SushiSwap的Tether Turtle池，提供ETH-USDT的流动性。

本次挖矿，可用ETH或USDT进行认购。挖矿持续5天，收益每天分配一次。本次挖矿LBank与Cobo提取收益20%作为管理费，不收取其他任何费用。[2020/9/1]

标签：SWAPSHIUSHISUSHIBone ShibaSwapLucky ShinuSushiBytesSUSHIBEAR币

以太坊交易所热门资讯