گزارش آخرین وضعیت صرافی غیرمتمرکز سوشی سواپ پس از هک
شرکت امنیت بلاکچین Blocksec در تاریخ 9 آوریل (20 فروردین) اعلام کرد که موفق به بازیابی 100 اتریوم (ETH) به ارزش تقریبی 26 میلیون ین، از وجوه هک شده صرافی غیرمتمرکز سوشی سواپ (SUSHI) شده است. سوشی سواپ نیز گزارشی از شرایط موجود را منتشر کرد.
بنابر تخمین سوشی سواپ، حداقل یکی از حسابهای فعال در این صرافی، حدود 440 میلیون ین (3.3 میلیون دلار) را به دلیل باگ مربوط به تایید در قرارداد RouterProcessor2 از دست داده است.
شرکت Blocksec با انتشار یک پست توئیتری اعلام کرد:
قرارداد RouterProcessor2 سوشی سواپ دارای نوعی آسیپ پذیری است که امکان برداشت از حسابهایی را که این قرارداد را تایید کردهاند، به هکر میدهد. ما موفق شدیم مقداری از وجوه برداشت شده را بازیابی کنیم، اما متاسفانه سایر وجوه قابل بازیابی نیستند.
سیستم شرکت Blocksec در همان ابتدا موفق به تشخیص حمله هکری شده و در نتیجه برخی از وجوه برداشتی را بازیابی نموده است. با این حال آنها اطلاع دادهاند که تنها 5.6 درصد از وجوه به سرقت رفته قابل بازیابی بوده و آنها نتوانستهاند سایر وجوه را نجات دهند.
علاوه بر این، جرد گری (Jared Gray) مدیر عامل سوشی سواپ نیز اعلام کرد که تعداد 300 اتر در تاریخ 9 آوریل (20 فروردین) بازیابی شده است. وی همچنین گفت که بلافاصله با پلتفرم لیکوئید استیکینگ لیدو فایننس (Lido Finance) تماس گرفته و در حال تلاش برای بازیابی 700 اتر دیگر به کمک این پلتفرم است.
|
مطالب مرتبط: صرافی غیرمتمرکز سوشی سواپ (SushiSwap) قربانی یک سوء استفاده هکری شد |
لیکوئید استیکینگ چیست؟
لیکوئید استیکینگ یک مکانیزم دیفای (DeFi یا امور مالی غیرمتمرکز) است که به با برخورداری از استخر نقدینگی، امکان استیک کردن داراییهای مختلف (توکنهای مبتنی بر اثبات سهام) و دریافت پاداش در ازای این کار را برای کاربران تسهیل میکند. یکی از مزیتهای این روش، امکان آزادسازی آن بخش از نقدینگی است که در گذشته قفل شده بوده است. لیدو فایننس، به عنوان بزرگترین پلتفرم ارائه دهنده این خدمات، با استیک کردن اتر (ETH)، توکنهای stETH را دریافت میکند که به عنوان وثیقه وام قابل استفاده بوده و در صرافیهای غیرمتمرکز نیز کاربرد دارند.
شرایط فعلی سوشی سواپ
سوشی سواپ ضمن انتشار اطلاعات جدید در مورد باگ RouterProcessor2، جزئیاتی از اقدامات فعلی خود را اعلام نموده و به کاربران هشدار داد تا مراقب کلاهبردارانی که به بهانه کمک کردن در شرایط فعلی به آنها پیام میدهند، باشند.
صرافی سوشی سواپ، روز گذشته (21 فروردین) با انتشار گزارشی در مورد این حادثه، اعلام کرد که در تلاش برای حل موارد زیر است:
شناسایی تمام آدرسهایی که مورد حمله هک RouterProcessor2 قرار گرفتهاند
همکاری با هکرهای کلاه سفید (White Hat Hackers یا هکرهایی که فعالیت خود را با هدف مثبت انجام میدهند) برای بازیابی وجوه از دست رفته
برنامه ریزی برای روشی جهت بازگرداندن وجوه بازیابی شده به کاربران
ارائه گزارشی جامع از این حادثه
این صرافی همچنین اعلام کرد که به جز RouterProcessor2، سایر قراردادها دچار مشکل نشده و همچنین صرافی سوشی سواپ بدون مشکل نقدینگی به کار خود ادامه میدهد.
این صرافی از تمام کاربران خواسته است که در صورتی که هرگونه قرارداد مخربی را تایید نمودهاند، آن را لغو کنند و با توجه به احتمال تلاش کلاهبرداران برای ایجاد حسابهای جعلی و سوء استفاده از شرایط بوجود آمده، اخبار و اطلاعیهها را فقط از طریق حسابهای رسمی دنبال کنند.
جرد گری نیز ضمن اعلام امن بودن از سرگیری معاملات و تبدیل ارز در سوشی سواپ، از حذف شدن قرارداد مخرب از پروتکل این صرافی و عدم بروز حادثه برای استخرهای نقدینگی آن خبر داد:
اکنون میتوانید با اطمینان به انجام معامله/ تبدیل توکن در سوشی سواپ بپردازید.
قرارداد مخربی که باعث وقوع مشکل شده بود را حذف نمودهایم.
با مراجعه به لینک https://t.co/8BKQ2FSF0f، تایید کنید که هرگونه تایید قرارداد RouteProcessor2 را لغو نمودهاید.
ترجمه و جمعآوری: تیم خرید و فروش سوشی سواپ صرافی ارز دیجیتال همتا پی
