在processRouteInternal函数中将传入的router参数存入合约中,后续执行swap时会调用在swapUniV3中函数执行兑换操作,由于攻击者已将恶意router存入合约,此时函数转入执行攻击者构造的pool合约在回调函数中进行判断需函数调用者为pool,由于之前攻击者已经将pool地址修改,此处可成功绕过地址检查,因此攻击者可任意恶意构造代币转移...
合约中没有对传入的参数router进行判断,使得攻击者能够通过恶意构造router进行后续操作 在processRouteInternal函数中将传入的router参数存入合约中,后续执行swap时会调用 在swapUniV3中函数执行兑换操作,由于攻击者已将恶意router存入合约,此时函数转入执行攻击者构造的pool合约 在回调函数中进行判断需函数调用者为pool,由于之...
require(deadline >= block.timestamp, 'SushiSwap: EXPIRED'); // Remove liquidity from the old router with permit (uint256 amountA, uint256 amountB) = removeLiquidity( tokenA, tokenB, liquidity, amountAMin, amountBMin, deadline ); (uint256 pooledAmountA, uint256 pooledAmountB) = addLi...
转到app.sushi.com并通过 MetaMask 连接。 2. 在 SushiSwap 菜单上,点击Pool并通过选择 YGG 和 ETH 对来提供流动性。您可以通过输入任一令牌的值来选择预算。SushiSwap 计算出相应数量的 ETH,也需要添加到池中。在下面的示例中,我们向 YGG/ETH 流动性池中添加了 52.91 个 YGG 代币,相当于 0.049 个 ETH。
Search or jump to... Search code, repositories, users, issues, pull requests... Provide feedback We read every piece of feedback, and take your input very seriously. Include my email address so I can be contacted Cancel Submit feedback Saved searches Use saved searches to filter your...
此外,SushiSwap技术长MatthewLilley澄清,SushiSwap协议和UI并无风险,所有RouterProcessor2合约的相关问题都已从前端移除,所有LPing/当前交易活动都可以安全进行,SushiSwap将持续监控、追讨被盗资金。 区块链和智能合约安全公司Peckshield解释说,存在漏洞的合约「已被部署在多个区块链中」以复制攻击。