去中心化交易所SushiSwap的RouterProcess2合約，昨日因出現(xiàn)審批相關(guān)漏洞，遭到黑客攻擊，導(dǎo)致Frog Nation前財(cái)務(wù)長(zhǎng)0xsifu蒙受330萬(wàn)美元(約1800枚ETH)損失。當(dāng)時(shí)SushiSwap官方隨即呼吁，用戶應(yīng)盡快撤銷在ETH、BSC、Polygon、AVAX、FTM鏈上對(duì)此合約的批準(zhǔn)。

而在攻擊事故發(fā)生一天過(guò)后，SushiSwap官方在今日發(fā)布RouteProcessor2漏洞更新公告，闡述了此事故的原因，以及后續(xù)正進(jìn)行的補(bǔ)救行動(dòng)：

“發(fā)生了什么：

Sushi的RouteProcessor2合約中存在一個(gè)審批漏洞，并遭受攻擊，錢被從用戶的錢包中盜走

沒(méi)有其他合約受到影響

Sushi的流動(dòng)性是安全的

Sushi團(tuán)隊(duì)正在做什么：

開(kāi)發(fā)團(tuán)隊(duì)正識(shí)別所有受RouteProcessor2漏洞影響的地址

團(tuán)隊(duì)正展開(kāi)多項(xiàng)白帽復(fù)蘇行動(dòng)，以營(yíng)救資金，并且當(dāng)/若資金可用于營(yíng)救時(shí)，這一努力將繼續(xù)。

團(tuán)隊(duì)正制定返還獲救資金的計(jì)劃，在完成后，將通過(guò)Sushi推特、Discord上的公告來(lái)傳達(dá)。

團(tuán)隊(duì)正撰寫事后剖析報(bào)告”

同時(shí)SushiSwap官方再次呼吁，可前往sushi.com/swap/approvals查看是否批準(zhǔn)過(guò)RouteProcessor2合約授權(quán)，假如已批準(zhǔn)，需要盡快撤銷，而倘若資金被盜，可檢查資金是否流向0x74Ebb8e8d0B0cc65F06040EB0f77B5DA0e33fFeE地址。

倘若資金流向該地址，意味著已被Sushi救出，很快就會(huì)歸還給用戶，但若是資金是流向其他地址，意味著很可能已被盜，用戶可將詳細(xì)資訊發(fā)送至security@sushi.com來(lái)求助。

0xsifu被盜300多枚ETH已追回

SushiSwap執(zhí)行長(zhǎng)Jared Grey此前表示，Sushi已在白帽安全流程中保護(hù)了大部分受影響的資金，Sushi已確認(rèn)從Coffee Babe中追回了300多枚ETH的0xsifu被盜資金，并正就700枚ETH被盜資金與Lido團(tuán)隊(duì)聯(lián)系。

Scam Sniffer數(shù)據(jù)顯示，目前仍有758個(gè)地址未撤銷SushiSwap合約漏洞的相關(guān)授權(quán)，其中，Arbitrum網(wǎng)絡(luò)達(dá)423個(gè)，Polygon達(dá)138個(gè)、以太坊有92個(gè)、Optimism有53個(gè)、BNBChain有36個(gè)、Fantom有16個(gè)。