یک اشکال معرفی شده است سوشی تعویض چهار روز پیش، اواخر روز شنبه برای تخلیه حدود 3.3 میلیون دلار اتریوم از حساب یک کاربر مورد سوء استفاده قرار گرفت.
بر اساس یک پست توییتر توسط شرکت امنیتی بلاک چین و تجزیه و تحلیل داده PeckShield، کیف پولی که توسط قربانی کنترل می شود – یکی از اعضای برجسته جامعه توییتر Crypto معروف به سیفو– توسط یک “اشکال مربوط به تایید” در قرارداد RouterProcessor2 SushiSwap برای سرقت حدود 1800 ETH هدف قرار گرفت.
تجزیه و تحلیل جداگانه توسط شرکت امنیت سایبری Ancilia با حمایت بایننس نشان داد که نقص در تأیید اعتبار مجوزهای دسترسی در نیمه راه تراکنش مبادله است. این شرکت همچنین قرارداد آسیب پذیر را در شبکه Polygon پیدا کرد.
3/ علت اصلی این است که در تابع swap() داخلی، swapUniV3() را فراخوانی می کند تا متغیر “lastCalledPool” را که در اسلات ذخیره سازی 0x00 است تنظیم کند. بعداً در تابع swap3callback بررسی مجوز دور زده می شود. pic.twitter.com/LN0Ppsob9a
— Ancilia, Inc. (@AnciliaInc) 9 آوریل 2023
جارد گری «سرآشپز» SushiSwap باگ و اکسپلویت را تأیید کرد حدود یک ساعت بعدو توصیه Peckshield را تکرار کرد که کاربرانی که با بلاک چین SushiSwap تعامل داشته اند، تمام مجوزهای اعطا شده به قراردادهای آن را لغو کنند. گری خبر داده بود احضاریه SEC SushiSwap دو هفته پیش.
اوایل صبح یکشنبه، متیو لیلی، مدیر ارشد فناوری SushiSwap به دنبال با جزئیات بیشتر
در حال حاضر همه ما در حال کار روی شناسایی تمام آدرس هایی هستیم که تحت تأثیر سوء استفاده RouterProcessor2 قرار گرفته اند. لیلی نوشت. “چندین عملیات نجات آغاز شده است، و ما همچنان به نظارت/نجات وجوهی که در دسترس قرار می گیرند، ادامه می دهیم.”
او ادامه داد: “در حال حاضر هیچ خطری با استفاده از پروتکل سوشی و رابط کاربری وجود ندارد.” “همه قرار گرفتن در معرض RouterProcessor2 از قسمت جلویی حذف شده است [liquidity providing and] انجام فعالیت مبادله فعلی بی خطر است.”
لیلی برای کمک به کاربران در تعیین اینکه آیا به RouteProcessor2 اجازه دسترسی به منابع مالی خود را داده است یا خیر، پیوندی به ابزاری برای بررسی قرار گرفتن در معرض در شبکه های مختلف، از جمله اتریوم، Polygon، Avalange، Arbitrum، Gnosis، Optimism و غیره.
به گفته گری، از آن زمان بیش از 300 اتریوم از وجوه دزدیده شده سیفو بازیابی شده است و 700 اتریوم دیگر نیز در حال انجام است. تلاش برای بازیابی توسط سرویس تجسم ارز دیجیتال MetaSleuth ردیابی شده است.
با وجود هک، قیمت توکن SUSHI SushiSwap وجود دارد فقط کمی غوطه ور شد در 24 ساعت گذشته حدود 3 درصد کاهش داشته است.
در سال 2021، SushiSwap به سختی از یک هک بزرگ در زمانی که یک محقق رمزارز “کلاه سفید” یک اشکال در مناقصه کشف کرد که می توانست به میزان 350 میلیون دلار مورد بهره برداری قرار گیرد.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
