SushiSwap再次遭遇攻击，攻击者使用DIGG和WETH提供初始流动性获取巨额利润

本次攻击和SushiSwap第一次攻击类似，都是通过操控交易对的兑换价格来产生获利，但是过程不一样，第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对，并通过操纵初始流动性操控了这个新的交易对的价格来进行获利，而这次的攻击则利用了DIGG本身没有对WETH交易对，而攻击者创建了这个交易对并操控了初始的交易价格，导致手续费兑换过程中产生了巨大的滑点，攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。

此前消息，2020年11月，SushiSwap （SUSHI）社区治理人 0xMaki称，有人通过SushiSwap漏洞获利1至1.5万美元，用户资金安全。