SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户

金色财经报道，SushiSwap在社交媒体上称，ZTX现已在Sushi上上线。

6月25日消息，Cosmos生态衍生品平台Levana Protocol官方发文表示，Levana的治理门户已上线，第一个向LVN质押者分发0.0015145wBTC的提案已于@osmosiszone通过。

金色财经报道，SushiSwap 已上线比特币侧链 Rootstock。Rootstock 于 2018 年启动，旨在为比特币网络引入 DeFi，并兼容 EVM。

金色财经报道， SushiSwap主厨Jared Gray在社交媒体发文，建议在所有区块链上撤销RouteProcessor2合约，他还表示目前正在与安全团队合作解决这个问题。另据Block Research分析师Kevin Peng披露数据显示，到目前为止，已有190个以太坊地址批准了有问题的合约，但在Layer 2 Arbitrum上已有超过2000个地址已经批准了有问题的合约。（The Block）

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月9日， Sushiswap项目遭到攻击，部分授权用户资产已被转移。 根本原因是由于合约的值lastCalledPool重置在校验之前，导致合约中针对pool的检查失效，从而允许攻击者swap时指定恶意pool转出授权用户资金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例： 1.攻击者在约30天前创建了恶意pool合约 2.调用SushiSwap的路由函数processRoute进行swap，指定了创建的恶意合约为pool合约 3.最后在swap后恶意合约调用uniswapV3SwapCallback，指定tokenIn为WETH，from地址为受害者用户地址(sifuvision.eth)，从而利用受害用户对路由合约的授权转移走资金。 建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。

金色财经报道，Solana EVM 兼容方案 Neon 于 X 发文表示，其积分申领门户已上线。用户可验证资格，连接 EVM 钱包，申领独家 NFT 和空投。申领截止时间：2024 年 8 月 31 日 18：00（CET 时间）。