自上線以來就風波不斷的去中心化交易所(DEX)SushiSwap 於 28 日清晨遭到駭客攻擊,利用程式碼漏洞盜取其平台獎勵合約裡的代幣,開發者 0xMaki 以「鏈上公開訊息放話」威嚇駭客停止攻擊,同時進行搶修作業,最終漏洞成功修復且損失不大。
(前情提要:YFI的第四宇宙|AC光速完成「第4次」DeFi項目合併,保險協議 COVER 併入 Yearn Finance)
(事件背景:DeFi 項目頻遭「閃電貸」狙擊,保險能成為解方?Cover、Nsure、Nexus Mutual (NXM))
去中心化交易平台 SushiSwap 可說是今年 DeFi 熱潮中發展最曲折離奇的項目之一。由熱門 DEX Uniswap 分叉而來,與之不同的是 SushiSwap 提供治理代幣 SUSHI。
9 月初上線後 SUSHI 價格一夕暴漲兩倍多,但隨即捲入匿名創辦人拉高倒貨的疑雲。在一團混亂中 SushiSwap 還是成功發動「吸血鬼攻擊」,帶走 Uniswap 超過七成流動性,結果在 Uniswap 宣布發幣之後又被反制。
根據 DeFi Pulse 數據,目前 Uniswap 總鎖倉量(TVL)13.2 億美元,為規模最大的 DEX,SushiSwap 則以 6.8 億美元位居第三。
而這齣八點檔再寫下一幕:SushiSwap 於 28 日 UTC 時間早上 7 點左右遭到駭客攻擊,但開發團隊已經在 24 小時內完成修復,目前在等待區塊鏈安全公司 Peckshield 審核新的程式碼。
延伸閱讀:最慘打臉!Value DeFi 宣稱「可防閃電貸」隔天被駭600萬,駭客留言:你們真的懂閃電貸?
延伸閱讀:前高盛主管「災難先生Raoul Pal」:我要賣出所有黃金,大量購買比特幣、以太幣
此外,SushiSwap 官方在社群平台 Discord 表示,損失的 1 萬美元左右用戶資金將全數由 SushiSwap 資金庫(treasury)負擔。
延伸閱讀:Uni反擊Sushiswap成功!4個挖礦資金池24小時內累積「7.5億美元」
延伸閱讀:DeFi 項目頻遭「閃電貸」狙擊,保險能成為解方?Cover、Nsure、Nexus Mutual (NXM)
攻擊事件始末
SushiSwap 開發者 0xMaki 是發現並修復的這起攻擊的成員之一,他當時推文表示駭客約得手 1 萬至 1.5 萬美元,並強調流動性提供者(LP)的資金始終安全。
Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.
LP – xSushi holders are safe!
It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.
More soon! https://t.co/QmhNMTP28L
— 0xMaki 源 義経 (@0xMaki) November 29, 2020
並且根據當時截圖,他還曾試著和攻擊者溝通,藉此向對方施壓,他在交易備註欄寫道:
我看到你了,我們正在努力修復它。請用 Discord 和我聯絡以獲得資安漏洞通報獎勵(bug bounty)-0xMaki
此外,參與修復工作的另一名成員安迪(Andy)接受外媒《CoinTelegraph》專訪透露了更多事件細節。
安迪表示 0xMaki 在美東時間(UTC -5)晚上 10 點與他聯繫,兩人透過 Discord 通話了 1 小時,終於合力找出協議漏洞。
他們發現攻擊者打包了流動性池代幣,再將其部署到新池中,進而產生一個「奇怪的程式碼執行邏輯」,盜取獎勵機制合約(reward contract)裡的基礎代幣 SUSHI。
不過安迪認為這起事件並沒有讓他對 SushiSwap 失去信心,反而認為即時擋下更多攻擊展現了該團隊的能力。他向《CoinTelegraph》讚賞地說道:
他們一直很努力工作,看看他們已經發布以及正在研究的所有酷東西。
這(駭客事件)絕對不會傷害我對他們的看法,就我個人來說也沒有什麼改變,因為該團隊已經獲得了我很高的評價。
而平台代幣 SUSHI 價格也在昨日完成修復的消息傳出後出現一波漲勢。
根據 Trading View 數據,SUSHI 自 1.35 美元低點三小時內上漲至最高 1.46 美元,漲幅 8.1%;本日幣價持續走升,臺北時間中午錄得 1.57 美元高點,自昨日低點上漲將近 16.3%,至截稿前 SUSHI 價格為 1.49 美元。
不過目前還不清楚 SushiSwap 是否真的和駭客聯繫上,並打算發放獎勵。
📍相關報導📍
DeFi突發!Compound 疑遭預言機攻擊,釀 「1 億美元」史上最大清算規模
YFI的第四宇宙|AC光速完成「第4次」DeFi項目合併,保險協議 COVER 併入 Yearn Finance
幣市短評|連漲3天!比特幣再破 18,500 美元,ETH 衝上 590;後市怎麼佈局?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
