去中心化交易所 SushiSwap 的 RouterProcess2 合約今日因出現 approve 相關漏洞,遭到駭客攻擊,導致 Frog Nation 前財務長 0xsifu 蒙受 330 萬美元損失。SushiSwap 執行長 Jared Grey 呼籲,用戶應盡快撤銷在 ETH、BSC、Polygon、AVAX、FTM 鏈上對此合約的批准。
(前情提要:狙擊交易所》SushiSwap收到「美國SEC傳票」!DAO提案300萬USDT辯護基金)
(背景補充:SushiSwap公布2023路線圖,Q1將推DEX聚合器,優化DAO結構、代幣經濟學)
區塊鏈安全公司 PeckShield 在今日上午 11 時發推表示,由於去中心化交易所 SushiSwap 的 RouterProcess2 合約出現 approve 相關漏洞,導致去年曾陷入爭議的 Frog Nation 前財務長 0xsifu 蒙受 330 萬美元(約 1800 枚 ETH)的損失。
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
PeckShield 建議, RouteProcessor2 的用戶應盡快撤銷對 0x044b75f554b886a065b9567891e45c79542d7357 的授權,該合約在 Etherscan 上已標示為「這一地址已遭攻擊,請檢查並撤銷你對此合約的代幣批准」。
DefiLlama 創辦人 0xngmi 發推表示,受 Sushi Swap 攻擊事件影響的用戶,應只有那些在過去 4 日於 SushiSwap 平台上進行過兌幣操作的使用者,提醒這些用戶,應盡快撤銷相關權限,或者將受影響錢包中的資金轉移到新錢包之中。
SushiSwap :請撤銷所有鏈上合約批准
在遭到漏洞攻擊後,SushiSwap 執行長 Jared Grey 發布聲明證實,RouteProcessor2 合約存在批准漏洞,務必盡快撤銷批准,SushiSwap 正在與安全團隊合作,他還引述 PeckShield 說法警告,RouteProcessor2 合約已部署在多個鏈中,請盡快撤銷在 ETH、BSC、Polygon、AVAX、FTM 鏈上對此合約的批准。
It seems the exploited RouteProcess02 contract has been deployed in multiple chains. @SushiSwap
Please *REVOKE* the following addresses ASAP.
ETH: 0x044b7..7357
BSC: 0xd75f…6550
POLYGON: 0x5097…649a
AVAX: 0xbace…9c4f
FTM: 0x3e60…c715 https://t.co/nWcI9oydW6 pic.twitter.com/1RVj2TP5C2— PeckShield Inc. (@peckshield) April 9, 2023
📍相關報導📍
Defi聯合快閃》MakerDAO、Sushi…主流項目齊發「碰拳圖片」!疑與空投、Arbitrum有關
