WEEX Blog 唯客博客, PANews 4月9日消息,據慢霧安全團隊情報分析,SUSHI RouteProcessor2 遭到攻擊。慢霧安全團隊以簡訊的形式分享如下: 1. 根本原因在於 ProcessRoute 未對用戶傳入的 route 參數進行任何檢查,導致攻擊者利用此問題構造了惡意的 route 參數使合約讀取的 Pool 是由攻擊者創建的。 2. 由於在合約中並未對 Pool 是否合法進行檢查,直接將 lastCalledPool 變數設置為 Pool 並調用了 Pool 的 swap 函數。 3. 惡意的 Pool 在其 swap 函數中回調了 RouteProcessor2 的 uniswapV3SwapCallback 函數,由於 lastCalledPool 變數已被設置為 Pool,因此 uniswapV3SwapCallback 中對 msg.sender 的檢查被繞過。 4. 攻擊者利用此問題在惡意 Pool 回調 uniswapV3SwapCallback 函數時構造了代幣轉移的參數,以竊取其他已對 RouteProcessor2 授權的用戶的代幣。 幸運的是部分用戶的資金已被白帽搶跑,有望收回。慢霧安全團隊建議 RouteProcessor2 的用戶及時撤銷對 0x044b75f554b886a065b9567891e45c79542d7357 的授權。 今日早些時候報道,SushiSwap項目疑似被攻擊,損失約334萬美元。 WEEX唯客交易所官網:www.weex.com
慢霧:SUSHI RouteProcessor2 遭受攻擊,請及時撤銷對其的授權
Previous: ETH五分鐘內跌幅1.32%
Next: 主流幣行情播報