شکست تایید SushiSwap منجر به سوء استفاده 3.3 میلیون دلاری می شود

امیر کرمی
آوریل 9, 2023
8:07 ب.ظ
بدون نظر
بازدید: 97

به نظر می رسد تنها کاربرانی که در چهار روز گذشته در صرافی غیرمتمرکز معامله کرده اند تحت تاثیر قرار گرفته اند.

بر اساس چندین گزارش امنیتی در توییتر، یک خطا در یک قرارداد هوشمند در پروتکل سوشی سوآپ غیرمتمرکز مالی (DeFi) منجر به ضرر بیش از 3 میلیون دلاری در ساعات اولیه 9 آوریل شد.

شرکت‌های امنیتی بلاک‌چین Certik Alert و Peckshield درباره یک رویداد غیرمعمول مربوط به عملکرد تأیید سوشی در قرارداد Router Processor 2 به اشتراک گذاشته‌اند – یک قرارداد هوشمند که نقدینگی تجاری را از منابع متعدد جمع‌آوری می‌کند و قیمت بهینه را برای تبادل ارزهای دیجیتال تعیین می‌کند. این اشتباه در عرض چند ساعت باعث ضرر 3.3 میلیون دلاری شد.

به نظر می رسد @SushiSwap مخاطب RouterProcessor2 دارای یک خطای تصدیق است که باعث ضرر بیش از 3.3 میلیون دلار (حدود 1800 Eth) می شود. @0xSifu.
اگر https://t.co/E1YvC6VZsP را تأیید کرده اید، لطفاً *لغو* را در اسرع وقت!
نمونه ای از هک tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– شرکت PeckShield (@peckshield) 9 آوریل 2023

راستی به گفته توسعه دهنده 0xngmi، با نام مستعار DefiLlama، این حمله فقط باید بر کاربرانی تأثیر بگذارد که در چهار روز گذشته به پروتکل منتقل شده اند.

جارد گری، توسعه‌دهنده اصلی سوشی، از کاربران خواست تا مجوزهای تمام قراردادهای موجود در پروتکل را لغو کنند. او گفت: “یک خطای تایید در قرارداد RouteProcessor2 Sushi وجود دارد، لطفا در اسرع وقت تایید را لغو کنید. ما با تیم های امنیتی برای کاهش این مشکل کار می کنیم.” برای رفع این مشکل، لیستی از قراردادها با بلاک چین های مختلف که نیاز به لغو دارند در GitHub ایجاد شده است.

ما تأیید کرده ایم که بیش از 300 ETH از وجوه دزدیده شده CoffeeBabe of Sifu بازیابی شده است. ما با تیم Lido در مورد 700 ETH در تماس هستیم.
جرد گری (@jaredgrey) 9 آوریل 2023

ساعاتی پس از این حادثه، گری در توییتر اعلام کرد که “اکثریت وجوه آسیب دیده” در یک فرآیند امنیتی کلاه سفید بازیابی شده است. ما با تیم لیدو در مورد 700 ETH در تماس هستیم.”

جامعه سوشی آخر هفته شلوغی داشت. در 8 آوریل، گری و وکیلش در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اظهار نظر کردند.

“تحقیقات SEC یک تحقیق غیرعلنی و حقیقت یاب است که به دنبال تعیین اینکه آیا نقض قوانین اوراق بهادار فدرال صورت گرفته است یا خیر. تا جایی که می دانیم، SEC (در زمان نگارش این مقاله) به هیچ نتیجه ای نرسیده است.” ایالات متحده قوانین فدرال اوراق بهادار را نقض کرده است.”

گری مدعی است که با تحقیقات همکاری کرده است. در پاسخ به این احضاریه، یک صندوق دفاع قانونی در 21 مارس در مجمع حکومتی سوشی پیشنهاد شد.

مجله: چک های کریپتو و باگ ها شکسته شده اند: در اینجا نحوه رفع آنها آورده شده است

نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.