去中心化交易所:認了「合約漏洞」害用戶被盜！SushiSwap：已追回3 百枚以太幣_去中心化交易所區塊鏈工程專業學什么

去中心化交易所SushiSwap因智能合約存在漏洞，導致其中一位用戶——FrogNation前財務長「0xSifu」被盜走1,800枚以太幣，損失超過300萬美元。對此，Sushiswap「主廚」、執行長JaredGray表示，Sushi的「RouteProcessor2」合約存在審批錯誤，證實為攻擊破口，正與安全團隊合作解決問題，呼吁用戶盡快撤銷對該合約的授權。

灰度：Ordinals代表了比特幣采用的更大機會之一:金色財經報道，灰度在其官網上發文談BTC Ordinals，文章稱，Ordinals有效地在比特幣網絡上創建了一個NFT，雖然有些人批評Ordinals，警告不要讓區塊鏈膨脹或損害可替代性，但我們認為Ordinals代表了比特幣采用的更大機會之一，尤其是在比特幣網絡歷來被視為剛性區塊鏈生態系統的情況下。我們認為Ordinals在兩個關鍵方面對比特幣網絡有積極影響：1.導致比特幣礦工費用增加，2.可能促進比特幣社區內的文化轉型。??

此外，與 ERC721不同，Ordinals由于其不可變的性質、缺乏可編程性和強制性的鏈上銘文要求，呈現了不可替代數字資產的直接表現。盡管以太坊NFT擁有更強的可編程性，并且目前在數量和受歡迎程度方面主導著NFT市場，但對于那些在最成熟的可用區塊鏈上尋求直接、稀缺數字資產的人來說，Ordinal可能是一個有吸引力的選擇。[2023/4/30 14:35:41]

JaredGrey后來在說明事態進展時提到，大部分受影響的資金都在白帽安全流程中被保住，已成功追回逾300枚失竊的以太幣，但還有近700枚以太幣仍被卡在Lido的獎勵金庫中，目前正與對方聯系以追討被盜資金。

火必NFT市場將于5月13日下線，用戶需自行提取平臺內NFT資產:3月10日消息，火必發布火必NFT清退通知。由于云錢包戰略規劃及產品調整，火必NFT市場將于2023年5月13日正式下線，因此用戶需自行將在火必NFT內的NFT資產轉回自己的鏈上錢包內。

轉移截止時間為2023年5月13日（UTC+8），截止時間前所有功能正常使用。截止時間后，火必NFT市場將下架，不再提供相關服務。[2023/3/10 12:53:40]

此外，SushiSwap技術長MatthewLilley澄清，SushiSwap協議和UI并無風險，所有RouterProcessor2合約的相關問題都已從前端移除，所有LPing/當前交易活動都可以安全進行，SushiSwap將持續監控、追討被盜資金。

軟件巨頭思愛普（SAP）將支持用SHIB向員工支付薪水:金色財經報道，軟件巨頭思愛普（紐交所代碼：SAP）宣布與BitPay達成合作將支持用SHIB向員工支付薪水。此外，SAP還公布了Foundry New York 2022 秋季計劃入圍項目信息，總共五家公司入選，BitPay是其中之一，其他四家分別是：元宇宙通訊服務初創公司Beem、基于瀏覽器的無代碼元宇宙Web3工具包Gmetri、空間計算學習平臺Talespin和區塊鏈人力資源背調服務公司Veremark。（crypto-news-flash）[2022/10/21 16:33:38]

區塊鏈和智能合約安全公司Peckshield解釋說，存在漏洞的合約「已被部署在多個區塊鏈中」以復制攻擊。

DefiLlama創辦人0xngmi提到，該攻擊似乎只針對那些在過去四天內使用過Sushiswap的用戶，并呼吁用戶把存在受影響錢包中的資金轉走。0xngmi表示，他已建立一個網站，可供用戶檢查地址是否受到SushiSwap合約攻擊事件的影響，同時知道哪些代幣的授權需要撤銷。

另根據慢霧安全團隊情報分析，SushiSwapRouteProcessor2遭到攻擊的事件經過如下：

根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。

由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。

惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。

攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。

Tags：區塊鏈Llama去中心化交易所區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Llama幣是什么幣去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

火幣交易所