SWAP:认了「合约漏洞」害用户被盗！SushiSwap：已追回3 百枚以太币_RobinHoodSwap

去中心化交易所SushiSwap因智能合约存在漏洞，导致其中一位用户——FrogNation前财务长「0xSifu」被盗走1,800枚以太币，损失超过300万美元。对此，Sushiswap「主厨」、执行长JaredGray表示，Sushi的「RouteProcessor2」合约存在审批错误，证实为攻击破口，正与安全团队合作解决问题，呼吁用户尽快撤销对该合约的授权。

英监管机构对FTX相关慈善组织展开调查:1月31日消息，英国负责监管注册慈善机构的监管机构The Charity Commission已对FTX相关的慈善组织Effective Ventures Foundation展开调查。据悉，FTX慈善基金会是该慈善机构的重要资助者，监管机构调查将集中于慈善机构资产的风险程度以及受托人遵守法律义务的程度；受托人对慈善机构的治理和管理，包括慈善机构的受托人与其资助者之间的关系、利益冲突等。另外，监管机构或将酌情扩大调查范围。[2023/1/31 11:38:04]

JaredGrey后来在说明事态进展时提到，大部分受影响的资金都在白帽安全流程中被保住，已成功追回逾300枚失窃的以太币，但还有近700枚以太币仍被卡在Lido的奖励金库中，目前正与对方联系以追讨被盗资金。

消息人士：马斯克以约440亿美元完成对Twitter的收购:10月28日消息，消息人士表示，当地时间周四晚间，特斯拉CEO埃隆·马斯克已正式完成以每股54.2美元(约合440亿美元)的价格收购Twitter公司的交易，当天晚上，马斯克还罢免了Twitter首席执行官Parag Agrawal和首席财务官Ned Segal。

马斯克本周一直在Twitter的旧金山总部，与员工会面并在咖啡馆与他们进行即兴讨论。预计周五将举行一次全体会议。Twitter公司和马斯克的代表没有立即回应置评请求。（BusinessInsider）[2022/10/28 11:50:59]

此外，SushiSwap技术长MatthewLilley澄清，SushiSwap协议和UI并无风险，所有RouterProcessor2合约的相关问题都已从前端移除，所有LPing/当前交易活动都可以安全进行，SushiSwap将持续监控、追讨被盗资金。

元宇宙竞赛游戏Cyber Gallops完成1575万美元私募轮融资:7月22日消息，元宇宙竞赛游戏 Cyber Gallops 宣布已通过治理 Token GALLOP 销售完成 1575 万美元私募轮融资，多家 Web3 和游戏行业机构、以及一些个人投资者参投。

Cyber Gallops 打造了一个沉浸式竞赛类元宇宙，玩家通过完成任务、交易、繁殖、创建竞赛场、组织比赛来获得收益。据悉，第一轮销售已于 7 月 10 日结束，总共售出了 3.5 亿枚 Token，单价为 0.02 美元；另外还有 3.5 亿枚 Token 将在第二轮发售中以 0.025 美元的价格出售。（Californiatimes）[2022/7/22 2:30:44]

区块链和智能合约安全公司Peckshield解释说，存在漏洞的合约「已被部署在多个区块链中」以复制攻击。

DefiLlama创办人0xngmi提到，该攻击似乎只针对那些在过去四天内使用过Sushiswap的用户，并呼吁用户把存在受影响钱包中的资金转走。0xngmi表示，他已建立一个网站，可供用户检查地址是否受到SushiSwap合约攻击事件的影响，同时知道哪些代币的授权需要撤销。

另根据慢雾安全团队情报分析，SushiSwapRouteProcessor2遭到攻击的事件经过如下：

根本原因在于ProcessRoute未对用户传入的route参数进行任何检查，导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。

由于在合约中并未对Pool是否合法进行检查，直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。

恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数，由于lastCalledPool变量已被设置为Pool，因此uniswapV3SwapCallback中对msg.sender的检查被绕过。

攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数，以窃取其他已对RouteProcessor2授权的用户的代币。

标签：SWAPSHIUSHISUSHIRobinHoodSwapSHINTAMAsushi币值得长期持有吗sushi币论坛

比特币最新价格热门资讯