欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

（3）攻击者利用了合约间的调用方式，欺骗了 RouteProcessor2 合约，将漏洞合约调用返回的值伪装成了 RouteProcessor2 的合法返回值。

（4）最后，攻击者通过这一操作，成功地将一个恶意交易发送到了 SushiSwap 合约，并获得了约 330 万美元的利益。

二、安全防范手段

为了有效预防类似的安全漏洞，我们建议开发者采取以下措施：

1. 合约内部权限校验：对于需要进行权限控制的合约，应该在访问前进行权限校验，确保只有被授权的合约或账户能够访问。

2. 接口调用校验：合约之间的调用需要进行安全校验，防止未授权的合约或账户进行调用。

3. 源代码审查：开发者应该认真审查代码中的漏洞，对任何不可信的合约或交易进行拒绝处理。

4. 安全升级：及时更新维护最新的合约版本，修复潜在安全问题。

SharkTeam 会继续关注和监控区块链安全事件，并提供安全咨询和技术服务。