去中心化交易所 SushiSwap 遭受攻擊,導致至少一名 Twitter 上名爲 0xSifu 的用戶損失超過 330 萬美元。
該漏洞涉及 RouterProcessor2 合約上與批准相關的錯誤——PeckShield 和 SushiSwap 主廚 Jared Grey 建議在所有鏈上撤銷該錯誤。
根據 Ancilia, Inc. 的說法,從技術角度來說,根本原因是“因爲在內部 swap() 函數中,它將調用 swapUniV3() 來設置位於存儲槽 0x00 的變量“lastCalledPool”。
該網絡安全賬號補充道,“稍後在 swap3callback 函數中,權限檢查被繞過了。”
歷史告訴我們,2021 年 9 月 7 日,去中心化交易所 SushiSwap 遭受了一次重大黑客攻擊,導致資金損失超過 1400 萬美元。此次黑客攻擊的目標是該交易所的 BentoBox 平臺,該平臺旨在存儲用戶資金並實現借貸。
此次黑客攻擊利用了 SushiSwap 合約中的漏洞,該漏洞允許攻擊者從交易所的 MISO 啓動板竊取資金。然後,攻擊者使用一系列複雜的交易來掩蓋他們的蹤跡,使被盜資金難以追蹤。
黑客攻擊發生後,SushiSwap 迅速宣佈將使用自己的資金補償受影響的用戶。此外,該交易所還採取措施改進其安全協議,包括啓動漏洞賞金計劃和定期進行安全審計。
儘管 2021 年 9 月 7 日遭到黑客攻擊,SushiSwap 仍然是加密社區中受歡迎且值得信賴的去中心化交易所。與任何去中心化平臺一樣,始終存在黑客攻擊和安全漏洞的風險。
結束語
在 2021 年 9 月 7 日遭受黑客攻擊後,SushiSwap 已表現出改善安全措施和補償受影響用戶的決心,這有助於在最近幾年恢復人們對該平臺的信任。這裏最大的問題是,他們能否在最近的這次黑客攻擊後變得比以往任何時候都更強大?