SushiSwap 使剥削受害者完整

SushiSwap 漏洞的受害者有机会取回他们的资金，无论他们是被白帽黑客先发制人还是被恶意行为者窃取。

返还用户资金

SushiSwap 有一个让用户完整的计划。

基于以太坊的去中心化交易所 表明的 今天在 Twitter 上表示，上周末受到该协议攻击影响的用户将能够收回他们的资金。

SushiSwap 是一个去中心化金融项目，其用户无需依赖第三方即可交易加密货币。 4 月 9 日，该协议的 RouteProcessor2 智能合约中的一个错误允许攻击者从之前批准了错误合约的用户那里窃取代币。

目前尚不清楚实际被盗取了多少，因为一群白帽黑客迅速动员起来先发制人地窃取用户资金，以保护他们免受恶意方的侵害。 然而，攻击者能够从单个 SushiSwap 用户那里窃取至少 1,800 ETH（在利用时价值超过 330 万美元）。

根据 SushiSwap 的说法，有缺陷的智能合约仅在“过去十天内”部署，这意味着自 4 月 2 日以来未与该协议进行交互的用户不会受到该漏洞的影响。 该交易所的团队强烈鼓励用户在任何情况下都撤销协议批准，这是一种“良好的安全做法”。

SushiSwap 表示用户的资金 被扫过 白帽安全团队将能够很快索取他们的资金。 该交易所的开发团队目前正在构建一个 Merkle Claim 合约，用户可以将他们的钱包连接到该合约以接收他们的资金。

资金被攻击者窃取的用户需要向 SushiSwap 安全团队提交一封电子邮件，其中包括交易 ID 和丢失资金的区块链数据。 该团队表示，该过程将需要更长的时间来处理，因为有必要对数据进行手动验证。 “我们的目标是将所有用户资金返还给合法的索赔人。 我们感谢大家的耐心等待，并理解您在我们努力将资金返还给受影响的用户时的挫败感，”该协议称。

披露：在撰写本文时，本文作者拥有 BTC、ETH 和其他几种加密资产。