باگ سوشی‌سواپ و هک ۳٫۳ میلیون دلاری

21 فروردین 1402 / 3 دقیقه برای مطالعه
باگ سوشی‌سواپ و هک 3.3 میلیون دلاری

بر اساس چندین گزارش امنیتی در توییتر، یک باگ در یک قرارداد هوشمند پروتکل دیفای سوشی‌سواپ (SushiSwap) منجر به هک بیش از ۳ میلیون دلاری در ساعات اولیه ۹ آوریل شد.

شرکت‌های امنیتی بلاکچین CertiK Alert و Peckshield در مورد یک فعالیت غیرمعمول مربوط به عملکرد تأیید در قرارداد Router Processor 2 اطلاع دادند. Router Processor 2 یک قرارداد هوشمند است که نقدینگی معاملاتی را از منابع مختلف جمع‌آوری و مطلوب‌ترین قیمت را برای مبادله مشخص می‌کند. این باگ در عرض چند ساعت به از دست رفتن ۳٫۳ میلیون دلار منجر شد.

به گفته یکی از توسعه دهندگان دیفای‌لاما (DefiLlama) با نام مستعار ۰xngmi، این هک فقط باید کاربرانی را هدف قرار داده باشد که در چهار روز گذشته در این پروتکل سواپ انجام داده‌اند.

جارد گری (Jared Grey)، توسعه‌دهنده اصلی سوشی، از کاربران خواست تا دسترسی‌های تمام قراردادهای موجود در پروتکل را لغو کنند. وی گفت: «قرارداد Route Processor 2 در سوشی، یک باگ در فرآیند تأیید دارد. لطفاً تأیید را در اسرع وقت لغو کنید. ما برای حل این مشکل در حال کار با تیم‌های امنیتی هستیم.» برای رفع این مشکل، لیستی از قراردادها با بلاکچین‌های مختلف که نیاز به لغو دارند، در گیت‌هاب (GitHub) ایجاد شده است.

جارد گری در توییتی نوشت: «ما بازیابی بیش از ۳۰۰ اتر از وجوه دزدیده شده CoffeeBabe of Sifu را تأیید کرده‌ایم. ما در ارتباط با ۷۰۰ اتر دیگر با تیم لیدو (Lido) در تماس هستیم.»

ساعاتی پس از این اتفاق، گری در توییتر اعلام کرد که «بخش بزرگی از وجوه هک شده» از طریق فرآیند امنیتی کلاه سفید بازیابی شده است.

جامعه سوشی آخر هفته سختی را پشت سر گذاشته است. در ۸ آوریل، گری و وکیلش نظراتی را در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار امریکا (SEC) ارائه کردند.

وی اظهار داشت: «تحقیقات SEC یک تحقیق غیرعلنی و حقیقت‌یاب است که در تلاش است تا مشخص کند که آیا نقض قوانین اوراق بهادار فدرال وجود داشته است یا خیر. تا آنجایی که ما می دانیم، SEC (تا زمان نگارش این مقاله) هیچ نتیجه‌ای مبنی بر اینکه کسی که به سوشی وابسته است، قوانین اوراق بهادار فدرال ایالات متحده را نقض کرده است، نگرفته است.»

گری اظهار داشته است که با این تحقیقات همکاری می‌کند. در پاسخ به این احضاریه، تشکیل یک صندوق دفاع قانونی در ۲۱ مارس در انجمن مدیریت سوشی پیشنهاد شد.

استفاده از پلتفرم‌های دیفای در ماه‌های اخیر با استقبال بالایی از سوی کاربران کریپتو روبرو شده است، کاربرانی که استفاده از بسترهای غیرمتمرکز را بر اعتماد به پلتفرم‌های متمرکز ترجیح می‌دهند. در حالی که این حوزه با رشد روزافزونی روبرو است، هک‌های آن نیز موارد چشمگیری را شامل می‌شود. بنابراین در کنار رعایت نکات امنیتی از سوی کاربران این پلتفرم‌ها، باید دید آیا حوزه دیفای می‌تواند همانند بسیاری از پیش‌بینی‌ها به انقلابی در صنعت مالی تبدیل شود یا همین اتفاقات کوچک و بزرگ می‌تواند بر چشم‌انداز روشن آن سایه بیاندازد.

آکادمی سیتکس مرجع تحلیل ارز دیجیتال

منبع

می توانید به این محصول امتیاز بدهید

مقالات مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید