[SUSHI突破17美元关口 日内涨幅为2.56%]火币全球站数据显示,SUSHI短线上涨,突破17美元关口,现报17.0002美元,日内涨幅达到2.56%,行情波动较大,请做好风险控制。
SushiSwap就申请返还流入Lido的ETH发起征求意见:金色财经报道,SushiSwap在其官推披露目前已在Lido社区发起征求意见,其中提到因RouteProcessor2合约问题,一部分ETH被作为MEV奖励转移到区块构建器,然后被定向到了Lido Execution Rewards Vault(或约795.9761955 ETH)。SushiSwap称周末已联系了几位 Lido贡献者讨论收回这些资金的选择,并被建议需在社区内进行讨论,目前约有78枚ETH被发送到Lido Treasury,其余资金已经或将被重新抵押,SushiSwap表示希望征求意见后找到止损解决方案。[2023/4/14 14:02:20]
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
SUSHI突破9美元关口 日内涨幅为20.53%:火币全球站数据显示,SUSHI短线上涨,突破9美元关口,现报9.0015美元,日内涨幅达到20.53%,行情波动较大,请做好风险控制。[2021/5/24 22:36:47]
郑重声明: SUSHI突破17美元关口 日内涨幅为2.56%版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。