去中心化交易所 SushiSwap 遭遇漏洞攻擊 用戶損失 1800 枚 ETH

去中心化交易所 SushiSwap 的 RouterProcess2 合約因出現審批相關漏洞而遭到駭客攻擊，導致 Frog Nation 前財務長 0xsifu 蒙受 330 萬美元（約 1800 枚 ETH）損失。 SushiSwap 官方隨即呼籲，用戶應盡快撤銷在 ETH、BSC、Polygon、AVAX、FTM 鏈上對此合約的批准。

SushiSwap 官方公佈漏洞更新公告

SushiSwap 官方在攻擊事故發生一天後，發布了 RouteProcessor2 漏洞更新公告。該公告闡述了此事故的原因以及後續的補救行動。據悉，Sushi 的 RouteProcessor2 合約中存在一個審批漏洞，並被攻擊，但其他合約並未受到影響。 Sushi 團隊正在努力識別所有受到 RouteProcessor2 漏洞影響的地址，並展開多項白帽復甦行動以營救資金。當資金可用於營救時，團隊將繼續進行此努力。同時，Sushi 團隊正在製定返還獲救資金的計劃，並將通過 Sushi 推特、Discord 等平台進行公告。團隊也正在撰寫事後剖析報告。

用戶應注意的事項

SushiSwap 官方再次呼籲用戶前往 sushi.com/swap/approvals 查看是否批准過 RouteProcessor2 合約授權。如果已批准，需要盡快撤銷。如果資金被盜，用戶可以檢查資金是否流向 0x74Ebb8e8d0B0cc65F06040EB0f77B5DA0e33fFeE 地址。如果資金流向該地址，意味著已被 Sushi 救出，將很快歸還給用戶。如果資金流向其他地址，則意味著很可能已被盜。用戶可以將詳細資訊發送至 security@sushi.com 求助。

已追回一部分被盜資金

SushiSwap執行長Jared Grey表示，Sushi已在白帽安全流程中保護了大部分受影響的資金。 Sushi已確認已從CoffeeBabe中追回了300多枚ETH的0xsifu被盜資金，並正在聯繫Lido團隊處理被盜的700枚ETH資金。

目前，Scam Sniffer的數據顯示，還有758個地址未撤銷SushiSwap合約漏洞的相關授權。其中，Arbitrum網路達到423個，Polygon達到138個，以太坊有92個，Optimism有53個，BNB Chain有36個，Fantom有16個。因此，SushiSwap團隊再次呼籲用戶應盡快查看和撤銷任何有關RouteProcessor2合約的授權，以避免受到損失。