شکست تایید SushiSwap منجر به سوء استفاده 3.3 میلیون دلاری می شود


به نظر می رسد تنها کاربرانی که در چهار روز گذشته در صرافی غیرمتمرکز معامله کرده اند تحت تاثیر قرار گرفته اند.

بر اساس چندین گزارش امنیتی در توییتر، یک خطا در یک قرارداد هوشمند در پروتکل سوشی سوآپ غیرمتمرکز مالی (DeFi) منجر به ضرر بیش از 3 میلیون دلاری در ساعات اولیه 9 آوریل شد.

شرکت‌های امنیتی بلاک‌چین Certik Alert و Peckshield درباره یک رویداد غیرمعمول مربوط به عملکرد تأیید سوشی در قرارداد Router Processor 2 به اشتراک گذاشته‌اند – یک قرارداد هوشمند که نقدینگی تجاری را از منابع متعدد جمع‌آوری می‌کند و قیمت بهینه را برای تبادل ارزهای دیجیتال تعیین می‌کند. این اشتباه در عرض چند ساعت باعث ضرر 3.3 میلیون دلاری شد.

راستی به گفته توسعه دهنده 0xngmi، با نام مستعار DefiLlama، این حمله فقط باید بر کاربرانی تأثیر بگذارد که در چهار روز گذشته به پروتکل منتقل شده اند.

جارد گری، توسعه‌دهنده اصلی سوشی، از کاربران خواست تا مجوزهای تمام قراردادهای موجود در پروتکل را لغو کنند. او گفت: “یک خطای تایید در قرارداد RouteProcessor2 Sushi وجود دارد، لطفا در اسرع وقت تایید را لغو کنید. ما با تیم های امنیتی برای کاهش این مشکل کار می کنیم.” برای رفع این مشکل، لیستی از قراردادها با بلاک چین های مختلف که نیاز به لغو دارند در GitHub ایجاد شده است.

ساعاتی پس از این حادثه، گری در توییتر اعلام کرد که “اکثریت وجوه آسیب دیده” در یک فرآیند امنیتی کلاه سفید بازیابی شده است. ما با تیم لیدو در مورد 700 ETH در تماس هستیم.”

جامعه سوشی آخر هفته شلوغی داشت. در 8 آوریل، گری و وکیلش در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اظهار نظر کردند.

“تحقیقات SEC یک تحقیق غیرعلنی و حقیقت یاب است که به دنبال تعیین اینکه آیا نقض قوانین اوراق بهادار فدرال صورت گرفته است یا خیر. تا جایی که می دانیم، SEC (در زمان نگارش این مقاله) به هیچ نتیجه ای نرسیده است.” ایالات متحده قوانین فدرال اوراق بهادار را نقض کرده است.”

گری مدعی است که با تحقیقات همکاری کرده است. در پاسخ به این احضاریه، یک صندوق دفاع قانونی در 21 مارس در مجمع حکومتی سوشی پیشنهاد شد.

مجله: چک های کریپتو و باگ ها شکسته شده اند: در اینجا نحوه رفع آنها آورده شده است




نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید