SushiSwap代币分配漏洞致330万美元被盗，用户被敦促撤销代币授权_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

SushiSwap代币分配漏洞致330万美元被盗，用户被敦促撤销代币授权

2023-04-09 10:48:00

DeFi协议SushiSwap曝严重漏洞，损失逾330万美元

安全漏洞详情

本周末，安全公司PeckShield在DeFi协议SushiSwap中发现了一个关键漏洞。该漏洞涉及SushiSwap交易所用于交易路由的"RouterProcessor2"合约。

PeckShield在Twitter上表示："SushiSwap的RouterProcessor2合约似乎存在与授权相关的漏洞，导致0xSifu损失了超过330万美元（约1800 ETH）。"SushiSwap首席开发人员Jared Grey确认了这一问题，并敦促用户撤销对SushiSwap所有合约的授权作为安全措施。

受影响情况

该漏洞主要影响了Crypto Twitter社区中知名的单一用户0xsifu，造成了超过330万美元的损失。Jared Grey表示："Sushi的RouteProcessor2合约存在授权漏洞；请尽快撤销授权。我们正在与安全团队合作以缓解这一问题。"

据DefiLlama开发者0xngmi称，该漏洞似乎影响了在过去四天内批准SushiSwap合约的用户。目前，安全团队仍在调查该问题，追踪被盗资金，并努力追回受影响的资产。

资金追回进展

Jared Grey引用MetaSleuth的推文说："追回工作正在进行中。"推文详细说明了被盗资金的情况：第一位攻击者0x9deff归还了其窃取的100 ETH中的90 ETH，而BlockSec救回了100 ETH并承诺将很快归还。目前sifuvision.eth和c0ffeebabe.eth之间的谈判正在进行中，大部分被盗资金被追踪到"beaverbuild, rsync-builder, and Lido: Execution Layer Rewards Vault"。

BlockSec团队在Twitter上承认参与了追回工作："我们知道@SushiSwap RouteProcessor2受到了攻击。过去几个小时我们评估了可能的损失，只有在确认安全后才公开此事：用户资产始终是我们的首要任务。另外：我们救回了部分资金，稍后将公布详情。"