認了「合約漏洞」害用戶被盜！SushiSwap：已追回3 百枚以太幣_區塊鏈

去中心化交易所SushiSwap因智能合約存在漏洞，導致其中一位用戶——FrogNation前財務長「0xSifu」被盜走1,800枚以太幣，損失超過300萬美元。對此，Sushiswap「主廚」、執行長JaredGray表示，Sushi的「RouteProcessor2」合約存在審批錯誤，證實為攻擊破口，正與安全團隊合作解決問題，呼吁用戶盡快撤銷對該合約的授權。

普京簽署關于在俄羅斯引入數字盧布的法律:金色財經報道，根據一份官方文件，俄羅斯總統弗拉基米爾·普京于7月24日簽署了數字盧布法案，俄羅斯正在推進其中央銀行數字貨幣(CBDC)。經批準，數字盧布法現已正式定于2023年8月1日生效，除一項規則外，所有規則均已準備好執行。第三條包括對幾項俄羅斯聯邦法律的修訂，其中包括與破產和遺產有關的法律，預計將于明年8月生效。

新立法正式授權俄羅斯央行在8月份推出首個面向真正消費者的CBDC試點。此前，政府預計將在4月份與13家當地銀行合作推出試點，其中包括俄羅斯聯邦儲蓄銀行(Sberbank)等重要銀行。

根據新簽署的法律，俄羅斯央行將成為數字盧布基礎設施的主要運營商，并將對所有存儲的資產負責。數字盧布的設計目的是作為一種支付和轉賬方式，而不是用于投資目的。[2023/7/24 15:55:53]

JaredGrey后來在說明事態進展時提到，大部分受影響的資金都在白帽安全流程中被保住，已成功追回逾300枚失竊的以太幣，但還有近700枚以太幣仍被卡在Lido的獎勵金庫中，目前正與對方聯系以追討被盜資金。

P2E足球游戲Fanton Fantasy Football完成30萬美元融資:4月26日消息，TON生態P2E足球游戲Fanton Fantasy Football完成30萬美元Pre-Seed輪融資，估值為500萬美元，FirstStage Labs參投。Fanton Fantasy Football允許用戶通過NFT球員卡牌建立球隊參加比賽。Fanton Fantasy Football表示目前為止已有超5萬名玩家參與過該游戲。[2023/4/26 14:28:13]

此外，SushiSwap技術長MatthewLilley澄清，SushiSwap協議和UI并無風險，所有RouterProcessor2合約的相關問題都已從前端移除，所有LPing/當前交易活動都可以安全進行，SushiSwap將持續監控、追討被盜資金。

英國風投Concept Ventures推出6000萬美元pre-seed階段專用基金:7月27日消息，英國政府支持的英國風投機構Concept Ventures宣布推出一個新的5000萬英鎊（約合6000萬美元）pre-seed階段專用基金，成為英國規模最大的pre-seed階段專用基金。Concept Ventures創始人兼普通合伙人Reece Chowdhry認為，該基金將有助于填補“pre-seed階段風投生態的重大豁口”。

據悉，Concept Ventures此前曾投資過Web3和游戲領域的初創公司，計劃在未來四年內投資超過60家初創公司。（Business Insider）[2022/7/27 2:40:39]

區塊鏈和智能合約安全公司Peckshield解釋說，存在漏洞的合約「已被部署在多個區塊鏈中」以復制攻擊。

DefiLlama創辦人0xngmi提到，該攻擊似乎只針對那些在過去四天內使用過Sushiswap的用戶，并呼吁用戶把存在受影響錢包中的資金轉走。0xngmi表示，他已建立一個網站，可供用戶檢查地址是否受到SushiSwap合約攻擊事件的影響，同時知道哪些代幣的授權需要撤銷。

另根據慢霧安全團隊情報分析，SushiSwapRouteProcessor2遭到攻擊的事件經過如下：

根本原因在于ProcessRoute未對用戶傳入的route參數進行任何檢查，導致攻擊者利用此問題構造了惡意的route參數使合約讀取的Pool是由攻擊者創建的。

由于在合約中并未對Pool是否合法進行檢查，直接將lastCalledPool變量設置為Pool并調用了Pool的swap函數。

惡意的Pool在其swap函數中回調了RouteProcessor2的uniswapV3SwapCallback函數，由于lastCalledPool變量已被設置為Pool，因此uniswapV3SwapCallback中對msg.sender的檢查被繞過。

攻擊者利用此問題在惡意Pool回調uniswapV3SwapCallback函數時構造了代幣轉移的參數，以竊取其他已對RouteProcessor2授權的用戶的代幣。

Tags：區塊鏈Llama去中心化交易所區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Llama幣是什么幣去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

比特幣交易