木星链 木星链
Ctrl+D收藏木星链

区块链:认了「合约漏洞」害用户被盗!SushiSwap:已追回3 百枚以太币

作者:

时间:1900/1/1 0:00:00

去中心化交易所SushiSwap因智能合约存在漏洞,导致其中一位用户——FrogNation前财务长「0xSifu」被盗走1,800枚以太币,损失超过300万美元。对此,Sushiswap「主厨」、执行长JaredGray表示,Sushi的「RouteProcessor2」合约存在审批错误,证实为攻击破口,正与安全团队合作解决问题,呼吁用户尽快撤销对该合约的授权。

浙江省元宇宙产业协会正式成立,将举办杭州元宇宙大会:金色财经报道,浙江省元宇宙产业协会今日正式成立,这是由浙江省经济和信息化厅主管、在浙江省民政厅登记注册的省级产业协会。此次大会举办了浙江省元宇宙产业大会第一届第一次会员大会,并选举了浙江省元宇宙产业协会理事与监事长。此外,此次成立大会还表示将举办杭州元宇宙大会,届时将邀请国家、省级、高校专家与国内外企业等共同参会。[2023/7/16 10:57:31]

JaredGrey后来在说明事态进展时提到,大部分受影响的资金都在白帽安全流程中被保住,已成功追回逾300枚失窃的以太币,但还有近700枚以太币仍被卡在Lido的奖励金库中,目前正与对方联系以追讨被盗资金。

Solana社区成员提议创建可将Ed25519密钥对转换为Curve25519密钥对的加密标准:4月10日消息,Solana社区成员Valentin发起一项提案,建议创建一个将Ed25519密钥对转换为为Diffie Hellman密钥交换协议设计的Curve25519密钥对的标准,这将支持非对称加密,而不必生成单独的密钥来执行这种操作。

Valentin解释称,随着Solana生态系统的发展,对于保护敏感数据(如帐户状态或IPFS和Arveawe等分布式文件系统上的文件),对Solana密钥对加密标准的需求变得越来越重要。虽然Ed25519密钥对对签名消息有效,但它们不能用于非对称加密,而非对称加密对于用户隐私和数据保护至关重要。再次,提出这个建议是为了就如何派生Solana密钥对以兼容Diffie Hellman密钥交换或其他类型的加密机制兼容达成一致。一旦就此主题达成一致,钱包就可以开始实施加密功能,作为钱包标准的一部分。

Valentin还提到,作为从常规Solana密钥对派生Curve25519密钥对来执行加密的替代方案,Jordan Sexton建议可以从任何钱包(包括硬件钱包)的签名消息中派生密钥对来派生加密密钥。这种方法的一个问题可能是,一旦两个dApp请求使用相同种子的签名,密码就可能被破解。需要某种在每次加密时都必须不同的一次性随机数,这很难实现。[2023/4/10 13:54:02]

此外,SushiSwap技术长MatthewLilley澄清,SushiSwap协议和UI并无风险,所有RouterProcessor2合约的相关问题都已从前端移除,所有LPing/当前交易活动都可以安全进行,SushiSwap将持续监控、追讨被盗资金。

比特币谷歌搜索趋势跌至近期低点:金色财经消息,据coinglass统计数据显示,Bitcoin的谷歌搜索趋势在22左右,从下图可见,这是近期的低点。这或许表明,比特币搜索热度随着价格的下跌也同样在下跌。[2022/6/19 4:37:51]

区块链和智能合约安全公司Peckshield解释说,存在漏洞的合约「已被部署在多个区块链中」以复制攻击。

DefiLlama创办人0xngmi提到,该攻击似乎只针对那些在过去四天内使用过Sushiswap的用户,并呼吁用户把存在受影响钱包中的资金转走。0xngmi表示,他已建立一个网站,可供用户检查地址是否受到SushiSwap合约攻击事件的影响,同时知道哪些代币的授权需要撤销。

另根据慢雾安全团队情报分析,SushiSwapRouteProcessor2遭到攻击的事件经过如下:

根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。

由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。

恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。

攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。

标签:区块链Llama去中心化交易所区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Llama币是什么币去中心化交易所违法吗LFG去中心化交易所去中心化交易所英文单词

币赢交易所热门资讯
BCG:倪云华:用一页纸的“精益画布”梳理你的商业模式

本文来自:百度知道日报 作者:倪云华 商业模式一直是一个好像每个人都能说两句,但是总也说不清楚的话题。商业模式是企业的立身之本,也是企业的本质和核心.

1900/1/1 0:00:00
福布斯:你喝的这罐“红牛”究竟是谁家的?是侵权产品吗?

“困了累了,喝红牛”,多么熟悉的广告语,可谁知道,一罐红牛饮料背后,竟引来了三大家族多年的跨国“抢牛”大战,留给旁观者太多启示.

1900/1/1 0:00:00
数字货币:投资加密数字货币,你掌握这些基础知识了吗?

近日,加密数字货币的行情又经历了过山车——前期追高买入的朋友遭遇短暂被套,随后又出现回升迹象。对大多数人而言,既然投资波动性巨大的加密数字货币,就应该有应对过山车行情的心理准备.

1900/1/1 0:00:00
比特币:投机者炒币提心吊胆,子和卖显卡的却赚翻了

  文/于斌   投资虚拟币,ICO的人士最近可能心情都不太美丽,9月4日中国政府发布防范代币发行融资风险的公告,ICO被定性为非法集资,随后的18个小时内.

1900/1/1 0:00:00
伊甸园:「万物简史」西医的草药年代

“偏方治大病,草药赛名医”,作为劳动人民千百年来根据实践流传下来的经验科学的精华,草药在中医中占据着举足轻重的作用,前不久屠呦呦凭借青蒿素问鼎诺奖,更是让人们认识到草药在新时代的新价值.

1900/1/1 0:00:00
比特币:“暗网”:另一个平行的互联网世界

文/阑夕 数月之前,好莱坞爆发了一次“艳照门”危机,波及范围之广,令人咂舌。在欣赏香艳照片之余,有人注意到这次信息泄露事件虽然源自名流们隐私保护意识的淡漠,但是真正将艳照流出规模扩大到人尽皆知的.

1900/1/1 0:00:00