گزارش آخرین وضعیت صرافی غیرمتمرکز سوشی سواپ پس از هک

شرکت امنیت بلاکچین Blocksec در تاریخ 9 آوریل (20 فروردین) اعلام کرد که موفق به بازیابی 100 اتریوم (ETH) به ارزش تقریبی 26 میلیون ین، از وجوه هک شده صرافی غیرمتمرکز سوشی سواپ (SUSHI) شده است. سوشی سواپ نیز گزارشی از شرایط موجود را منتشر کرد.

بنابر تخمین سوشی سواپ، حداقل یکی از حساب‌های فعال در این صرافی، حدود 440 میلیون ین (3.3 میلیون دلار) را به دلیل باگ مربوط به تایید در قرارداد RouterProcessor2 از دست داده است.

شرکت Blocksec با انتشار یک پست توئیتری اعلام کرد:

 قرارداد RouterProcessor2 سوشی سواپ دارای نوعی آسیپ پذیری است که امکان برداشت از حساب‌هایی را که این قرارداد را تایید کرده‌اند، به هکر می‌دهد. ما موفق شدیم مقداری از وجوه برداشت شده را بازیابی کنیم، اما متاسفانه سایر وجوه قابل بازیابی نیستند.

سیستم شرکت Blocksec در همان ابتدا موفق به تشخیص حمله هکری شده و در نتیجه برخی از وجوه برداشتی را بازیابی نموده است. با این حال آن‌ها اطلاع داده‌اند که تنها 5.6 درصد از وجوه به سرقت رفته قابل بازیابی بوده و آن‌ها نتوانسته‌اند سایر وجوه را نجات دهند.

علاوه بر این، جرد گری (Jared Gray) مدیر عامل سوشی سواپ نیز اعلام کرد که تعداد 300 اتر در تاریخ 9 آوریل (20 فروردین) بازیابی شده است. وی همچنین گفت که بلافاصله با پلتفرم لیکوئید استیکینگ لیدو فایننس (Lido Finance) تماس گرفته و در حال تلاش برای بازیابی 700 اتر دیگر به کمک این پلتفرم است.

لیکوئید استیکینگ چیست؟

لیکوئید استیکینگ یک مکانیزم دیفای (DeFi یا امور مالی غیرمتمرکز) است که به با برخورداری از استخر نقدینگی، امکان استیک کردن دارایی‌های مختلف (توکن‌های مبتنی بر اثبات سهام) و دریافت پاداش در ازای این کار را برای کاربران تسهیل می‌کند. یکی از مزیت‌های این روش، امکان آزادسازی آن بخش از نقدینگی است که در گذشته قفل شده بوده است. لیدو فایننس، به عنوان بزرگترین پلتفرم ارائه دهنده این خدمات، با استیک کردن اتر (ETH)، توکن‌های stETH را دریافت می‌کند که به عنوان وثیقه وام قابل استفاده بوده و در صرافی‌های غیرمتمرکز نیز کاربرد دارند. 

شرایط فعلی سوشی سواپ

سوشی سواپ ضمن انتشار اطلاعات جدید در مورد باگ RouterProcessor2، جزئیاتی از اقدامات فعلی خود را اعلام نموده و به کاربران هشدار داد تا مراقب کلاهبردارانی که به بهانه کمک کردن در شرایط فعلی به آن‌ها پیام می‌دهند، باشند.

صرافی سوشی سواپ، روز گذشته (21 فروردین) با انتشار گزارشی در مورد این حادثه، اعلام کرد که در تلاش برای حل موارد زیر است:

شناسایی تمام آدرس‌هایی که مورد حمله هک RouterProcessor2 قرار گرفته‌اند

همکاری با هکر‌های کلاه سفید (White Hat Hackers یا هکرهایی که فعالیت خود را با هدف مثبت انجام می‌دهند) برای بازیابی وجوه از دست رفته

برنامه ریزی برای روشی جهت بازگرداندن وجوه بازیابی شده به کاربران

ارائه گزارشی جامع از این حادثه

این صرافی همچنین اعلام کرد که به جز RouterProcessor2، سایر قرارداد‌ها دچار مشکل نشده و همچنین صرافی سوشی سواپ بدون مشکل نقدینگی به کار خود ادامه می‌دهد.

این صرافی از تمام کاربران خواسته است که در صورتی که هرگونه قرارداد مخربی را تایید نموده‌اند، آن را لغو کنند و با توجه به احتمال تلاش کلاهبرداران برای ایجاد حساب‌های جعلی و سوء استفاده از شرایط بوجود آمده، اخبار و اطلاعیه‌ها را فقط از طریق حساب‌های رسمی دنبال کنند. قیمت سوشی نیز به دلیل مشکلات امنیتی ممکن است تحت تأثیر قرار گیرد، بنابراین پیگیری آخرین تحولات بسیار مهم است.

جرد گری نیز ضمن اعلام امن بودن از سرگیری معاملات و تبدیل ارز در سوشی سواپ، از حذف شدن قرارداد مخرب از پروتکل این صرافی و عدم بروز حادثه برای استخر‌های نقدینگی آن خبر داد:

اکنون می‌توانید با اطمینان به انجام معامله/ تبدیل توکن در سوشی سواپ بپردازید.

قرارداد مخربی که باعث وقوع مشکل شده بود را حذف نموده‌ایم.

با مراجعه به لینک https://t.co/8BKQ2FSF0f، تایید کنید که هرگونه تایید قرارداد RouteProcessor2 را لغو نموده‌اید.

ترجمه و جمع‌آوری: تیم خرید و فروش سوشی سواپ صرافی ارز دیجیتال همتا پی