SushiSwap 的 RouterProcess2 合约因出现审批相关漏洞，在昨日遭到骇客攻击损失 330 万美元。官方今日发布 攻击更新公告，表示已通过白帽安全流程追回 300 ETH，正制定返还资金计画。前情提要：SushiSwap因漏洞遭骇 330 万镁！官方：快撤销各链RouteProcessor2合约授权背景补充：狙击交易所》SushiSwap收到美国SEC传票！DAO提案300万USDT辩护基金

去中心化交易所 SushiSwap 的 RouterProcess2 合约，昨日因出现审批相关漏洞，遭到骇客攻击，导致 Frog Nation 前财务长 0xsifu 蒙受 330 万美元约 1800 枚 ETH损失。当时 SushiSwap 官方随即呼吁，用户应尽快撤销在 ETH、BSC、Polygon、AVAX、FTM 链上对此合约的批准。

而在攻击事故发生一天过后，SushiSwap 官方在今日发布 RouteProcessor2 漏洞更新公告，阐述了此事故的原因，以及后续正进行的补救行动：

发生了什么： Sushi 的 RouteProcessor2 合约中存在一个审批漏洞，并遭受攻击，钱被从用户的钱包中盗走 没有其他合约受到影响 Sushi 的流动性是安全的

Sushi 团队正在做什么： 开发团队正识别所有受 RouteProcessor2 漏洞影响的地址 团队正展开多项白帽复苏行动，以营救资金，并且当/若资金可用于营救时，这一努力将继续。 团队正制定返还获救资金的计划，在完成后，将通过 Sushi 推特、 Discord 上的公告来传达。 团队正撰写事后剖析报告

WHAT THE SUSHI TEAM IS DOING

The dev team are identifying all addresses that have been affected by the RouteProcessor2 exploit

Several whitehat recoveries are underway to rescue funds and this effort will continue when/if funds become available to rescue

mdash Sushicom (@SushiSwap) April 10 2023

币安P2P交易攻略

同时 SushiSwap 官方再次呼吁，可前往 sushicom/swap/approvals 查看是否批准过 RouteProcessor 2 合约授权，假如已批准，需要尽快撤销，而倘若资金被盗，可检查资金是否流向 0x74Ebb8e8d0B0cc65F06040EB0f77B5DA0e33fFeE 地址。

倘若资金流向该地址，意味着已被 Sushi 救出，很快就会归还给用户，但若是资金是流向其他地址，意味着很可能已被盗，用户可将详细资讯发送至 [email#160protected] 来求助。

0xsifu 被盗 300 多枚 ETH 已追回

SushiSwap 执行长 Jared Grey 此前表示，Sushi 已在白帽安全流程中保护了大部分受影响的资金，Sushi 已确认从 CoffeeBabe 中追回了 300 多枚 ETH 的 0xsifu 被盗资金，并正就 700 枚 ETH 被盗资金与 Lido 团队联系。

We#39ve confirmed recovery of more than 300ETH from CoffeeBabe of Sifu#39s stolen funds We#39re in contact with Lido#39s team regarding 700 more ETH

mdash Jared Grey (@jaredgrey) April 9 2023

Scam Sniffer 数据显示，目前仍有 758 个地址未撤销 SushiSwap 合约漏洞的相关授权，其中，Arbitrum 网路达 423 个，Polygon 达 138 个、以太坊有 92 个、Optimism 有 53 个、BNB Chain 有 36 个、Fantom 有 16 个。

相关报导

Coinbase宣布Base上线Uniswap、Aave，预告再推Sushiswap、ChainLink协议

Web3开发者薪水香！SushiSwap年薪256万镁，大胜MakerDAO、Lido

SushiSwap 年亏 3000 万镁！新任 CEO 救火砍预算、将xSushi奖励灌回财库