صرافی غیرمتمرکز SushiSwap در 9 آوریل بیش از 3.3 میلیون دلار هک شد. این به دنبال یک اشکال در سیستم تأیید قرارداد RouterProcessor2 صرافی در اتریوم است.
این اکسپلویت منجر به از دست دادن بیش از 1800 اتریوم (ETH) شد. پس از هک، سر آشپز SushiSwap، جرد گری، به کاربران آسیب دیده توصیه می کند که قراردادها را لغو کنند.
قرارداد SushiSwap به خطر افتاد
Peckshield، یک شرکت امنیتی بلاک چین، نقض داده در سیستم SushiSwap را گزارش کرد که ناشی از یک اشکال مربوط به تایید است که منجر به از دست دادن بیش از 1800 ETH شده است که به 3.3 میلیون دلار تبدیل شده است.
این اشکال قرارداد RouterProcessor2 را که مسئول خدمات مسیریابی تجاری در SushiSwap است، هدف قرار داده است.
به گفته Peckshield، این اکسپلویت زنجیرههای متعددی را هدف قرار داده است که در آن قرارداد هوشمند تحت تأثیر قرار میگیرد، از جمله Ethereum، Avalanche، Fantom و Binance Smart Chain (BSC).
تمام آدرسهای در معرض خطر ثبت شد و به مالکان توصیه شد تا در اسرع وقت تأییدیههای قرارداد را باطل کنند.
سرآشپز SushiSwap، جرد گری، به نقض سیستم اعتراف کرد و اشاره کرد که صرافی پرسنل امنیتی را برای کاهش هک مستقر کرده است.
او افزود که این تیم هنوز تعداد کاربرانی را که تحت تأثیر قرار گرفته اند مشخص نکرده است، اما به مشتریان تضمین می کند که فقط کسانی که در معرض قرارداد به خطر افتاده هستند در خطر هستند.
قرارداد RouteProcessor2 Sushi دارای یک اشکال تایید است. لطفا تایید را در اسرع وقت لغو کنید. ما در حال کار با تیم های امنیتی برای کاهش این مشکل هستیم. https://t.co/WhXJfa5xD4
– جرد گری (@jaredgrey) 9 آوریل 2023
کاربران SushiSwap در معرض تهدید
این هک بر کاربرانی که تراکنش داشتند تأثیر گذاشت سوشی تعویض در چهار روز گذشته به کاربران آسیب دیده توصیه شد که پول خود را به کیف پول های جدید انتقال دهند یا تأییدیه ها را لغو کنند.
تنها کاربرانی که تحت تأثیر هک sushiswap قرار گرفتهاند باید کسانی باشند که در 4 روز گذشته در سوشیسواپ مبادله کردهاند، اگر این کار را انجام دادهاید در اسرع وقت تأییدیهها را برگردانید یا وجوه خود را در کیف پول آسیبدیده به کیف پول جدیدی منتقل کنید.
— 0xngmi (lamazip arc) (@0xngmi) 9 آوریل 2023
گزارشهای توییتر نشان میدهد که این احتمال وجود دارد که 3.3 میلیون دلار از دست رفته از یک مشتری منفرد @0xsifu، یکی از علاقهمندان برجسته ارزهای دیجیتال در کریپتو توییتر باشد.
تیم های امنیتی پاسخ می دهند
شرکت حسابرسی قرارداد هوشمند، BlockSec، فاش کرد که آنها از نقض امنیتی در SushiSwap اطلاع داشتند و خطرات احتمالی را قبل از اعلام آن تخمین زده بودند.
این شرکت خاطرنشان کرد که اولویت آن ایمن سازی دارایی های کاربران است و آنها قبلا چندین دارایی را نجات داده اند که جزئیات آنها در مراحل بعدی برای عموم فاش خواهد شد.
این شرکت همچنین ادعا کرد که آنها قبلاً 100 اتر به مبلغ 180000 دلار را از مهاجم بازیابی کرده بودند و از مالک قرارداد در معرض خطر درخواست کرد تا برای غرامت با آنها تماس بگیرد.
