routeprocessor2

ChainCatcher のメッセージによると、SushiSwap はツイートを発表し、RouteProcessor2 の脆弱性補償ポータルがオンラインになったことを示しています。このポータルを通じて補償を受けることができるのは、資金が 0x74eb で始まる契約に保管されているユーザーです。SushiSwap は、将来回収される可能性のある資金を含むように契約を定期的に更新する予定です。この契約に含まれていない資金を持つユーザーは、個別の請求プロセスを実行するために Google フォームに記入する必要があります。（出典リンク）

ChainCatcher のメッセージ、SushiSwap が RouteProcessor2 のイベント分析レポートを発表しました。レポートによると、18 回のリプレイ取引により、最初に最初のユーザーのウォレットから消費された 1800 枚の WETH が最終的に複数のウォレットに入ったとのことです。現在、合計で 885 枚の ETH が返還されています。さらに、795 枚の ETH が現在実行層の報酬金庫にあります。Sushi は、盗まれた資金の最後の残り部分は Sushi が負担し返還されること、そしてホワイトハットとブラックハットファンドの両方の影響を受けたユーザーに対する賠償プロセスについて述べています。ユーザーの請求フォームは現在検証中で、Merkle 請求契約は監査を受けています。Sushi は、影響を受けた 2 種類のユーザーに対して異なる補償方法を提案しています：救出された資金のユーザーは、Merkle ツリー契約を通じて Sushi UI から請求できます；救出されていない資金のユーザーには、Sushi が別の請求プロセスを設定します。（出典リンク）

ChainCatcher のメッセージによると、SlowMist セキュリティチームの情報により、SUSHI RouteProcessor2 が攻撃を受けました。SlowMist セキュリティチームは以下のように簡潔に共有しました：根本的な原因は、ProcessRoute がユーザーから渡された route パラメータを何もチェックしていなかったため、攻撃者がこの問題を利用して悪意のある route パラメータを構築し、契約が攻撃者によって作成された Pool を読み取ることを可能にしました。契約内で Pool の合法性がチェックされていなかったため、直接 lastCalledPool 変数を Pool に設定し、Pool の swap 関数を呼び出しました。悪意のある Pool は、その swap 関数内で RouteProcessor2 の uniswapV3SwapCallback 関数をコールバックしました。lastCalledPool 変数が Pool に設定されているため、uniswapV3SwapCallback 内の msg.sender のチェックが回避されました。攻撃者はこの問題を利用して、悪意のある Pool が uniswapV3SwapCallback 関数をコールバックする際に、他の RouteProcessor2 に対して権限を与えたユーザーのトークンを盗むためのトークン転送のパラメータを構築しました。幸いなことに、一部のユーザーの資金はホワイトハットによって救出され、回収の見込みがあります。SlowMist セキュリティチームは、RouteProcessor2 のユーザーに対して、0x044b75f554b886a065b9567891e45c79542d7357 への権限を速やかに取り消すことを推奨しています。