صرافی غیرمتمرکز سوشی سواپ (SushiSwap) قربانی یک سوء استفاده هکری شد

صرافی غیرمتمرکز سوشی سواپ قربانی یک سوء استفاده هکری شد | همتاپی

سوشی سواپ (SushiSwap) قربانی یک سوء استفاده هکری شده است. به نظر می‌رسد فقط کاربرانی که در 4 روز گذشته با این صرافی غیرمتمرکز در تعامل بوده‌اند، تحت تاثیر قرار گرفته‌اند.

صرافی غیرمتمرکز سوشی سواپ (SushiSwap) به تازگی مورد سوء استفاده هکری قرار گرفته است که تنها در یک مورد منجر به از دست رفتن بیش از 3.3 میلیون دلار از دارایی یکی از کاربران (با نام کاربری 0xSifu در توئیتر) شده است.

برای خرید و فروش سوشی سواپ در خواست خود را ثبت کنید.

می خواهم سوشی سواپ بخرم

این حادثه از طریق یک باگ یا اشکال در فرایند تایید قرارداد RouterProcessor2 رخ داده است و به همین دلیل، شرکت امنیتی پِک شیلد (PeckShield) و همچنین جرد گری (Jared Grey)، مدیر عامل سوشی سواپ پیشنهاد دادند که این قرارداد در تمام زنجیره‌ها لغو شود.

به گفته شرکت Ancilia, Inc و در واقع از لحاظ فنی، علت اصلی این مشکل این است که تابع داخلی ()Swap، با فراخواندن عبارت ()swapUniV3، متغیر آخرین استخر فراخوانده شده یا LastCalledPool را در اسلات ذخیره سازی 0x00 تنظیم می‌کند. 

این شرکت امنیتی در ادامه اعلام کرد که مجوز ارائه شده توسط تابع مذکور، در ادامه فرایند و در زمان اجرای تابع swap3callback، دور زده می‌شود.

به عبارت دیگر، کاربران با تایید این قرارداد مخرب، بدون اینکه مطلع باشند، به فرد مهاجم اجازه می‌دهند تا توکن های آن‌ها را برداشته یا اصطلاحاً Yoink کند.

برد کی (Brad Kay) تحلیلگر شرکت تحقیقاتی Block Research در این باره گفته است که مهاجم اول با سوءاستفاده از تابع yoink که مربوط به یک باگ در مکانیسم تایید قرارداد روتر سوشی سواپ است دست به این اقدام زده است.

کی توضیح می‌دهد:

این باگ، به یک شخص غیرمجاز این امکان را می‌دهد تا بدون دریافت تایید واقعی از سوی صاحب توکن‌ها، تابع yoink را بر روی آن‌ها اجرا کند (اجازه برداشت را صادر کند).

او در ادامه گفت:

طی حمله اول، 100 اتر (ETH) برداشت شده است (که احتمالا کار یک هکر کلاه سفید بوده است) ولی در ادامه و طی حمله دوم، به نظر می‌رسد که یک هکر دیگر دقیقا با سوء ‌استفاده از همین باگ، حدود 1800 اتر را به سرقت برده است، اما در عوض تابع خود را notyoink نامگذاری کرده است.

چه تعداد کاربر سوشی‌ سواپ تحت تاثیر قرار گرفته‌اند؟

گزارش‌های اولیه ادعا می‌کنند که کاربران نه چندان زیادی در حال حاضر در معرض خطر هستند.

در همین رابطه، پلتفرم DeFi Llama مدعی شده است که تنها کاربرانی که در 4 روز گذشته در صرافی سوشی سواپ مبادله انجام داده‌اند، تحت تأثیر این حمله قرارگرفته‌اند. این پلتفرم همچنین ضمن انتشار لیستی از قراردادهایی که در سراسر زنجیره‌ها باید لغو شوند، ابزاری را طراحی نموده اند که با استفاده از آن می‌توان بررسی کرد که یک آدرس تحت تاثیر این حمله قرار گرفته است یا خیر.

50000 شیبا
جایزه بگیرید!
همین حالا ثبت نام کن

کوین پنگ (Kevin Peng)، یکی دیگر از تحلیلگران Block Research نیز در این رابطه اعلام کرده است که تا کنون 190 آدرس اتریوم، این قرارداد مشکل ساز را تایید کرده‌اند. ظاهراً بیش از 2000 آدرس فعال لایه 2 آربیتروم نیز این قرارداد مخرب را تایید کرده‌اند.

پس از انتشار خبر مربوط به این حادثه، قیمت توکن حاکمیتی سوشی، در یک ساعت تنها 0.6 درصد کاهش پیدا کرد.

گری با انتشار یک توییت اعلام کرد که سوشی در حال همکاری با تیم های امنیتی برای حل این مشکل است.

ترجمه و جمع‌آوری: تیم خرید و فروش سوشی سواپ صرافی ارز دیجیتال همتا پی 

مطالعه بیشتر:

  1. گزارش آخرین وضعیت صرافی غیرمتمرکز سوشی سواپ پس از هک
  2. گسترش استخر نقدینگی سوشی سواپ بر روی ۱۳ شبکه
  3. سهم بازار سوشی در ۲۰۲۳ ده برابر رشد خواهد کرد!
  4. ۷۲ درصد از هولدرهای یونی سواپ بیش از ۱ سال است که یونی سواپ خریده‌اند
  5. رشد قیمت یونی سواپ همزمان با افزایش فعالیت کاربران در صرافی Uniswap
منبع: www.theblock.co
برچسب‌ها#اخبار سوشی سواپ #اخبار صرافی های ارز دیجیتال
اشتراک گذاری
عباس کاشفی

عباس کاشفی کارشناس ارشد سئو. او یک محقق و تولید کننده محتوا در زمینه سئو، بازاریابی و ارزهای دیجیتال است.

پیشنهاد می کنیم از دست ندهید

پیام شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *