اشکال مجوز SushiSwap منجر به سوء استفاده ۳.۳ میلیون دلاری می شود

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

به نظر می رسد تنها کاربرانی که در چهار روز گذشته در صرافی غیرمتمرکز معامله کرده اند تحت تأثیر قرار گرفته اند.

بر اساس گزارش‌های امنیتی متعدد در توییتر، یک اشکال قرارداد هوشمند در پروتکل مالی غیرمتمرکز (DeFi) SushiSwap باعث ضرر بیش از ۳ میلیون دلاری در ساعات اولیه ۹ آوریل شد.

شرکت‌های امنیتی بلاک‌چین Certik Alert و Peckshield درباره فعالیت‌های غیرمعمول مرتبط با ویژگی تایید قرارداد Sushi’s Router Processor 2 پست کرده‌اند. این قرارداد یک قرارداد هوشمند است که نقدینگی معاملاتی را از منابع متعدد تجمیع می‌کند و مطلوب‌ترین قیمت را برای مبادله سکه‌ها مشخص می‌کند. در عرض چند ساعت، این باگ ۳.۳ میلیون دلار برای ما هزینه داشت.

ظاهرا @سوشی تعویض مخاطبین RouterProcessor2 دارای یک اشکال مرتبط با مجوز هستند که باعث می شود @0x شیفت.

اگر https://t.co/E1YvC6VZsP را تأیید کردید، لطفاً در اسرع وقت *لغو* کنید!

مثال هک tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

— PeckShield Inc. (@peckshield) ۹ آوریل ۲۰۲۳

مطابق با به گفته توسعه دهنده مستعار DefiLlama 0xngmi، این هک فقط باید بر کاربرانی تأثیر بگذارد که در چهار روز گذشته پروتکل های خود را مبادله کرده اند.

جارد گری، توسعه‌دهنده اصلی سوشی، از کاربران خواسته است تا همه توافق‌های مربوط به پروتکل را لغو کنند. او گفت: “یک اشکال مجوز در قرارداد RouteProcessor2 Sushi وجود دارد. لطفاً مجوز را در اسرع وقت لغو کنید. ما با تیم امنیتی خود برای کاهش این مشکل کار می کنیم.” برای رفع این مشکل، لیستی از قراردادها در GitHub با بلاک چین های مختلف که نیاز به لغو دارند ایجاد شد.

بیش از ۳۰۰ ETH از وجوه دزدیده شده CoffeeBabe of Sifu بازیابی شده است. ما با تیم Lido در مورد اضافه کردن ۷۰۰ ETH در تماس هستیم.

– جرد گری (@jaredgrey) ۹ آوریل ۲۰۲۳

ساعاتی پس از این حادثه، گری در توییتر اعلام کرد که “اکثریت وجوه آسیب دیده” از طریق فرآیند امنیتی کلاه سفید بازیابی شده است. ما برای ۷۰۰ ETH اضافی با تیم لیدو در تماس بوده ایم.

جامعه سوشی آخر هفته سختی را پشت سر گذاشته است. در ۸ آوریل، گری و وکیلش در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اظهار نظر کردند.

“تحقیقات SEC یک تلاش حقیقت یاب پشت درهای بسته برای تعیین اینکه آیا نقض قوانین اوراق بهادار فدرال صورت گرفته است یا خیر. تا جایی که می دانیم، SEC (در زمان نگارش این مقاله) به این نتیجه نرسیده است. مقامات سوشی در حال نقض قوانین فدرال ایالات متحده هستند. او گفت: قوانین اوراق بهادار.

گری ادعا می کند که با تحقیقات همکاری می کند. در انجمن حکومت سوشی در ۲۱ مارس، یک صندوق دفاع قانونی در برابر احضاریه ها پیشنهاد شد.

مجله: حسابرسی کریپتو و پاداش‌های باگ شکسته شده‌اند: در اینجا نحوه رفع آنها آورده شده است

نویسنده: Ana Paula Pereira