据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式 ...
2023-04-09 12:57:02
据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式...
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权
2023-04-09 12:57:02
据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
- 相关阅读
-
从0到币安|CZ的十点人生经验
2026-04-22 -
挖比特币被罚一个亿,这次轮到矿圈了
2026-04-20 -
机制的奇点:卖空权才是激发下一轮山寨牛市的真正拼图
2026-04-20 -
美联储准主席,真的亲加密吗?
2026-04-20 -
熊市底部是怎么磨出来的?现在市场走到哪一步了?
2026-04-17 -
2026年,普通人还能从哪里提前看到交易信号?
2026-04-17
币种收益
矿机收益
显卡收益
收益计算
矿池信息
FIL排行榜





