區塊鏈:認了「合約漏洞」害用戶被盜！SushiSwap：已追回3 百枚以太幣_去中心化交易所區塊鏈工程專業學什么

去中心化交易所SushiSwap因智能合約存在漏洞，導致其中一位用戶——FrogNation前財務長「0xSifu」被盜走1,800枚以太幣，損失超過300萬美元。對此，Sushiswap「主廚」、執行長JaredGray表示，Sushi的「RouteProcessor2」合約存在審批錯誤，證實為攻擊破口，正與安全團隊合作解決問題，呼吁用戶盡快撤銷對該合約的授權。

Coinbase：財富100強中超過一半的企業正在制定區塊鏈計劃以保持競爭優勢:6月22日消息，超過一半(52%)的財富100強企業自2020年開始追求加密貨幣、區塊鏈或web3倡議。自2022年開始報告的財富100強中，約有60%的舉措處于啟動前階段或已經啟動。83%的熟悉加密貨幣或區塊鏈的受訪財富500強高管表示，他們的公司要么有當前的舉措，要么正在計劃。

自2017年以來，財富100強公司在80家加密區塊鏈初創公司中共進行了109項私人風險投資，參與的輪次總額超過80億美元。財富500強公司2023年的平均倡議或項目預算接近580萬美元。

報告還指出，如果美國繼續走目前的執法監管之路，那么從現在到2030年，美國有可能失去100萬個Web3開發工作和300萬個相關的非技術工作。[2023/6/22 21:55:02]

JaredGrey后來在說明事態進展時提到，大部分受影響的資金都在白帽安全流程中被保住，已成功追回逾300枚失竊的以太幣，但還有近700枚以太幣仍被卡在Lido的獎勵金庫中，目前正與對方聯系以追討被盜資金。

法國、瑞士、新加坡將在外匯市場測試DeFi:金色財經報道，法國、瑞士和新加坡的中央銀行正試圖使用??去中心化協議使外匯市場自動化，以降低跨境支付的成本。由國際清算銀行創新中心協調的Mariana項目正在研究無中介去中心化金融中使用的協議是否可以取代傳統的、更費力的流程來匹配不同法定貨幣的買賣雙方。

國際清算銀行在其網站上的一份聲明中表示，DeFi及其應用程序有可能成為金融生態系統的系統重要組成部分，自動化做市商可以成為“新一代金融基礎設施的基礎”。（coindesk）[2022/11/2 12:09:22]

此外，SushiSwap技術長MatthewLilley澄清，SushiSwap協議和UI并無風險，所有RouterProcessor2合約的相關問題都已從前端移除，所有LPing/當前交易活動都可以安全進行，SushiSwap將持續監控、追討被盜資金。

MicroStrategy公布Q2財報并宣布更換CEO后股價飆升15%，創近三個月新高:8月4日消息，繼昨日MicroStrategy公布Q2財報并宣布更換CEO后，該公司股價一度飆升15%，當日收盤價為313.68美元，漲幅為12.73%，創下近三個月新高。

昨日消息，MicroStrategy宣布任命公司總裁Phong Le接替Michael Saylor擔任首席執行官，Saylor將繼續擔任執行董事長。此外，MicroStrategy公布其第二季度財務業績，2022年第二季度的數字資產減值損失為9.178億美元，相比之下2021年第二季度為4.248億美元。截至2022年6月30日，MicroStrategy的數字資產（包括約129699枚比特幣）的賬面價值為19.88億美元。[2022/8/4 12:01:54]

區塊鏈和智能合約安全公司Peckshield解釋說，存在漏洞的合約「已被部署在多個區塊鏈中」以復制攻擊。

DefiLlama創辦人0xngmi提到，該攻擊似乎只針對那些在過去四天內使用過Sushiswap的用戶，并呼吁用戶把存在受影響錢包中的資金轉走。0xngmi表示，他已建立一個網站，可供用戶檢查地址是否受到SushiSwap合約攻擊事件的影響，同時知道哪些代幣的授權需要撤銷。

另根據慢霧安全團隊情報分析，SushiSwapRouteProcessor2遭到攻擊的事件經過如下：

根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。

由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。

惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。

攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。

Tags：區塊鏈Llama去中心化交易所區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Llama幣是什么幣去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

歐易交易所app下載