《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》
01月27日,星期三 18:15
SushiSwap再次遭遇攻击,攻击者使用DIGG和WETH提供初始流动性获取巨额利润
据慢雾区情报,SushiSwap再次遭遇攻击,此次问题为DIGG-WBTC交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和SushiSwap第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了DIGG本身没有对WETH交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。

此前消息,2020年11月,SushiSwap (SUSHI)社区治理人 0xMaki称,有人通过SushiSwap漏洞获利1至1.5万美元,用户资金安全。

图片分享