صرافی غیرمتمرکز سوشی سواپ (SushiSwap) قربانی یک سوء استفاده هکری شد
سوشی سواپ (SushiSwap) قربانی یک سوء استفاده هکری شده است. به نظر میرسد فقط کاربرانی که در 4 روز گذشته با این صرافی غیرمتمرکز در تعامل بودهاند، تحت تاثیر قرار گرفتهاند.
صرافی غیرمتمرکز سوشی سواپ (SushiSwap) به تازگی مورد سوء استفاده هکری قرار گرفته است که تنها در یک مورد منجر به از دست رفتن بیش از 3.3 میلیون دلار از دارایی یکی از کاربران (با نام کاربری 0xSifu در توئیتر) شده است.
این حادثه از طریق یک باگ یا اشکال در فرایند تایید قرارداد RouterProcessor2 رخ داده است و به همین دلیل، شرکت امنیتی پِک شیلد (PeckShield) و همچنین جرد گری (Jared Grey)، مدیر عامل سوشی سواپ پیشنهاد دادند که این قرارداد در تمام زنجیرهها لغو شود.
به گفته شرکت Ancilia, Inc و در واقع از لحاظ فنی، علت اصلی این مشکل این است که تابع داخلی ()Swap، با فراخواندن عبارت ()swapUniV3، متغیر آخرین استخر فراخوانده شده یا LastCalledPool را در اسلات ذخیره سازی 0x00 تنظیم میکند.
این شرکت امنیتی در ادامه اعلام کرد که مجوز ارائه شده توسط تابع مذکور، در ادامه فرایند و در زمان اجرای تابع swap3callback، دور زده میشود.
به عبارت دیگر، کاربران با تایید این قرارداد مخرب، بدون اینکه مطلع باشند، به فرد مهاجم اجازه میدهند تا توکن های آنها را برداشته یا اصطلاحاً Yoink کند.
برد کی (Brad Kay) تحلیلگر شرکت تحقیقاتی Block Research در این باره گفته است که مهاجم اول با سوءاستفاده از تابع yoink که مربوط به یک باگ در مکانیسم تایید قرارداد روتر سوشی سواپ است دست به این اقدام زده است.
کی توضیح میدهد:
این باگ، به یک شخص غیرمجاز این امکان را میدهد تا بدون دریافت تایید واقعی از سوی صاحب توکنها، تابع yoink را بر روی آنها اجرا کند (اجازه برداشت را صادر کند).
او در ادامه گفت:
طی حمله اول، 100 اتر (ETH) برداشت شده است (که احتمالا کار یک هکر کلاه سفید بوده است) ولی در ادامه و طی حمله دوم، به نظر میرسد که یک هکر دیگر دقیقا با سوء استفاده از همین باگ، حدود 1800 اتر را به سرقت برده است، اما در عوض تابع خود را notyoink نامگذاری کرده است.
چه تعداد کاربر سوشی سواپ تحت تاثیر قرار گرفتهاند؟
گزارشهای اولیه ادعا میکنند که کاربران نه چندان زیادی در حال حاضر در معرض خطر هستند.
در همین رابطه، پلتفرم DeFi Llama مدعی شده است که تنها کاربرانی که در 4 روز گذشته در صرافی سوشی سواپ مبادله انجام دادهاند، تحت تأثیر این حمله قرارگرفتهاند. این پلتفرم همچنین ضمن انتشار لیستی از قراردادهایی که در سراسر زنجیرهها باید لغو شوند، ابزاری را طراحی نموده اند که با استفاده از آن میتوان بررسی کرد که یک آدرس تحت تاثیر این حمله قرار گرفته است یا خیر.
کوین پنگ (Kevin Peng)، یکی دیگر از تحلیلگران Block Research نیز در این رابطه اعلام کرده است که تا کنون 190 آدرس اتریوم، این قرارداد مشکل ساز را تایید کردهاند. ظاهراً بیش از 2000 آدرس فعال لایه 2 آربیتروم نیز این قرارداد مخرب را تایید کردهاند.
پس از انتشار خبر مربوط به این حادثه، قیمت توکن سوشی، در یک ساعت تنها 0.6 درصد کاهش پیدا کرد.
گری با انتشار یک توییت اعلام کرد که سوشی در حال همکاری با تیم های امنیتی برای حل این مشکل است.
ترجمه و جمعآوری: تیم خرید و فروش سوشی سواپ صرافی ارز دیجیتال همتا پی