当黑客将0.001 ETH变为81.68 ETH时，SushiSwap会掉落猎物遭受Scavanger攻击

SushiSwap是一种流行的DEX协议，它通过Badger DAO令牌DIGG接收了另一种称为Rug Pull攻击的接收端。 该交易引起了所有人的注意，它试图通过流动性极低且滑点较高的DIGG / ETH池转换0.05％的DIGG / WBTC掉期费（约24小时），从而导致DIGG / ETH池。

攻击者利用非eth对的低流动性池漏洞，将应由网络上的风险承担者获得的交易费转给了攻击者。 攻击者利用漏洞创建了一个新的货币对，其流动性池很低，从而导致高交易费用，而剥削者在没有桥梁的情况下将这笔费用带走了，该桥梁会将费用发送给放款人。

幸运的是，没有任何基础的LP或xSUSHI头寸受到影响，仅损失了前一天的资产收益（DIGG / WBTC掉期的0.05％费用– 81 ETH）。

通过制造商合同为DIGG建立了桥梁，以解决xSUSHI参与者的此问题。 SushiMaker也包含此桥。

是重大事故还是次要漏洞？

Twitter上的一名反辩专家透露，这次袭击不是重大挫折，也不是拉地毯，而是更多的寻宝游戏

打开的旧漏洞会给黑客以小小的奖励。

机会主义者抢夺了24小时的DIGG / WBTC掉期费。

并不多，但是诚实吗？

我们与@SushiSwap团队进行了交谈，以找出问题所在.https：//t.co/mSTTXTtarg

— rekt（@RektHQ）2021年1月26日

他解释说

经过进一步研究后，我们发现尽管存在漏洞利用，但损害已经得到遏制，被视为对整个SushiSwap协议构成威胁的仅仅是一个聪明的拾荒者，捡拾剩下的食物。

许多人认为这是对整个网络的另一次攻击，事实证明这对Sushi团队来说是一个小错误，Sushi团队现在已经解决了该问题，并通过为Dthe IGG令牌创建桥来填补了漏洞。

当黑客将0.001 ETH转换为81.68 ETH时，SushiSwap掉下了猎物，使其遭受了“ Scavanger”攻击。

—-

原文链接：https://coingape.com/sushiswap-falls-prey-to-scavanger-attack-as-hacker-turns-0-001-eth-to-81-68-eth/

原文作者：Prashant Jha

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。