据官方推特,SushiSwap表示已在Lido社区发起征求意见,其中提到因RouteProcessor2合约问题,一部分ETH被作为MEV奖励转移到区块构建器,然后被定向到了LidoExecutionRewardsVault。
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
SushiSwap称周末已联系了几位Lido贡献者讨论收回这些资金的选择,并被建议需在社区内进行讨论,目前约有78枚ETH被发送到LidoTreasury,其余资金已经或将被重新抵押,SushiSwap表示希望征求意见后找到止损解决方案。
新AMPL Geyser将在SushiSwap、Balancer和Uniswap上启动:Ampleforth宣布新一轮Geyser将在下周启动,新一轮Geyser共包括3个项目,分别将上线SushiSwap、Balancer和Uniswap,3个Geyser项目共将分配390万枚AMPL。到目前为止,已经有数千名社区成员参与在Uniswap和Mooniswap上进行的Geyser项目。[2020/11/21 21:35:46]
此前4月9日消息,SushiSwap项目遭遇攻击,损失约334万美元。目前SushiSwap已收回部分资金,并将向用户提供索赔申领网站。
LBank联合Cobo启动Sushi挖矿专场:据官方消息,LBank联合Cobo于9月1日18:30正式启动 DeFi挖矿-Sushi专场,参与SushiSwap的Tether Turtle池,提供ETH-USDT的流动性。
本次挖矿,可用ETH或USDT进行认购。挖矿持续5天,收益每天分配一次。本次挖矿LBank与Cobo提取收益20%作为管理费,不收取其他任何费用。[2020/9/1]
标签:SWAPSHIUSHISUSHIBone ShibaSwapLucky ShinuSushiBytesSUSHIBEAR币
据路透社报道,美国的加密公司正试图在瑞士银行开设账户,此前两家专注于加密货币的美国银行倒闭,使它们更难使用美国的贷款机构,但银行家们表示,瑞士公司可能不会接受这些账户.
1900/1/1 0:00:00加密KOL、DeFi研究员Ignas表示,ThreeArrowsCapital创始人SuZhu和KyleDavies等人创办的加密索赔交易和衍生品的公共市场“OPNX”已经筹集了2500万美元.
1900/1/1 0:00:00区块链内容孵化平台和创作者社区MixMarvel将于4月11日在香港联合举办“OvertheMoon”系列活动,并庆祝其生态六周年.
1900/1/1 0:00:00在ApeCoinDAO启动其质押系统91天后,已通过协议分发了3500万枚APE,另外3000万枚APE将在接下来的三个月内分发.
1900/1/1 0:00:00加密隐私货币Zcash创始人ZookoWilcox在推特上表示:“以太坊之上的两个最大的隐私服务已被关闭:OFAC制裁的TornadoCash和其创建者Aztec的AztecConnect.
1900/1/1 0:00:00zkSync在推特上表示,zkSyncEra上多合一平台Gemholic遇到智能合约问题,资金是安全的,目前已找到一个解决方案来解冻合约,可以解决更广泛的与Gas相关的问题.
1900/1/1 0:00:00