尽管今年早些时候出现了一些相当严重的公关问题,但Sushiswap在上周六成功击退了一次试图利用该平台的黑客行动,似乎正在东山再起。
据报道,Sushiswap的匿名首席开发人员(在Twitter上署名为@0xMaki)似乎已采取措施,以防范利用平台漏洞的企图。
另一位匿名推特用户@Juan_Snow1写道,0xMaki似乎已经与试图利用该平台的黑客直接通信,并向他们提供漏洞奖励。“我看到你了,我们正在努力解决它。如果有错误,请与我联系——0xMaki”,这是0xMaki向黑客发送的交易消息。
虽然尚不清楚攻击者是否接受了赏金,但Sushiswap Discord频道现在报告说,该漏洞已被解决,在漏洞期间损失的1万美元或1.5万美元用户资金将由Sushiswap资金归还给受影响的用户。
Sushiswap开发人员@Andy8052在攻击的后期分析报告中表示,攻击者通过封装流动性池代币并将其部署到一个新的池。
本质上,攻击者使用了“非常奇怪的逻辑从奖励合约中提取底层代币,”Andy说。
然而,受影响的合约在数小时内就得到了修补。0xMaki还表示,审计公司Peckshield将审查这些变化。
@Andy8052表示,尽管今年早些时候Sushiswap遇到了麻烦,但他对新的Sushiswap团队充满信心。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。