SushiSwap CTO：白帽出手拯救BitDAO在MISO荷兰拍资金池的3.5亿美元资产

区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平台进行荷兰式拍卖的智能合约存在安全漏洞，多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH（约合3.5亿美元）的经过。SushiSwap首席技术官Joseph Delong随后发布漏洞分析，证实samczsun所报告的漏洞及白帽拯救行动，MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。

samczsun称，这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束，参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与本次行动。

安全团队：建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月9日，

Sushiswap项目遭到攻击，部分授权用户资产已被转移。

根本原因是由于合约的值lastCalledPool重置在校验之前，导致合约中针对pool的检查失效，从而允许攻击者swap时指定恶意pool转出授权用户资金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例：

1.攻击者在约30天前创建了恶意pool合约

2.调用SushiSwap的路由函数processRoute进行swap，指定了创建的恶意合约为pool合约

3.最后在swap后恶意合约调用uniswapV3SwapCallback，指定tokenIn为WETH，from地址为受害者用户地址(sifuvision.eth)，从而利用受害用户对路由合约的授权转移走资金。

建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]

Sushi DAO向CB Recruitment支付10万美元主厨招募费用的提案未获通过:3月20日消息，区块链招聘公司CB Recruitment为Sushi DAO招聘Sushi主厨Jared Gray以获得10万美元报酬的提案未获得通过，数据显示大约80%的投票者对该提案投了反对票或弃权票（55.26%反对，24.1%弃权），而在希望为CB Recruitment支付酬金的20%赞成者中，只有14%希望Sushi DAO立即向其支付所要求的100,000美元（分别价值5万美元的USDC和SUSHI代币）。[2023/3/21 13:15:39]

跨链Sushi项目Sashimi推出社区治理平台:DeFi流动性挖矿和去中心化兑换Swap平台Sashimi宣布推出社区治理平台（Community Governance Platform），并表示社区成员为项目提出了很多有价值的意见。

此前消息，aelf网络上跨链Sushi项目SashimiSwap于9月9日上线。SashimiSwap采用自动化做市商的模式，但并不是SushiSwap平台的分叉，两者不共享流动性。SashimiSwap开启后，任何人都可以进行抵押挖矿。

SashimiSwap为Uniswap的流动性提供者提供赚取SASHIMI代币的机会。Uniswap的流动性提供者可以将其流动性代币份额（部分流动性池的LP tokens）质押，然后在区块高度10,833,000（大约在9月10日10:00 GMT+8）开始赚取SASHIMI代币。

不同于Sushi，SashimiSwap完全去除所谓的“发展基金”。交易手续费也是0.3%，其中0.25%将作为用户添加流动性的收益，aelf主网上线后，剩余0.05%将打给Sashimi DAO合约，完全用于社区链上治理。[2020/9/12]

相关资讯