SushiSwap 186000 دلار ETH را از هکری که بیش از 3.3 میلیون دلار ETH را در 9 آوریل تخلیه کرده بود، بازیابی کرده است.
SushiSwap برای بازگرداندن وجوه به کاربران
در 12 آوریل SushiSwap به روز رسانی در مورد بهره برداری اخیر که برای صرافی بیش از 3.3 میلیون دلار هزینه اتریوم و برنامه آن برای بازپرداخت وجه کاربران آسیب دیده را به همراه داشت. صرافی اعلام کرد که وجوه توسط هکرهای کلاه سیاه و برخی توسط تیم های امنیتی Whitehat ذخیره شده است.
📌 بعدی برای وجوه کاربران چیست؟
در 72 ساعت گذشته، ما بهروزرسانیهایی را به اشتراک گذاشتهایم که شامل دو بخش از کاربران است، کاربرانی که:
🔸 وجوه توسط تیم های امنیتی Whitehat جاروب شد و
🔸 وجوه از دست رفته توسط هکرهای کلاه سیاه.– Sushi.com (@SushiSwap) 12 آوریل 2023
وجوه بازیابی شده در قرارداد Whitehat امن است و طبق گفته صرافی، کاربران می توانند به زودی آنها را مطالبه کنند.
به کاربرانی که نمی توانند سرمایه خود را به قرارداد Whitehat ردیابی کنند، توصیه می شود داده های بلاک چین و شناسه تراکنش های خود را از طریق ایمیل به آدرس ایمیل ارسال کنند. [email protected] یا یک بلیط در سکو باز کنید کانال دیسکورد.
بازیابی وجوهی که توسط هکرهای بلکهت جمعآوری شده است، بیشتر طول میکشد، زیرا ماموران امنیتی باید قبل از پرداخت آنها، مشروعیت آنها را در برابر دادههای زنجیرهای بهصورت دستی تأیید و تأیید کنند.
SushiSwap اعلام کرد که کلاه سفید وجوه بازیافت شده از طریق قرارداد Merkle Claim بازپرداخت می شود و وب سایتی را در دسترس کاربران قرار می دهد تا هرگونه تأییدیه RouteProcessor2 باقیمانده را حذف کنند. این طرحهای بازپرداخت تقریباً کامل شدهاند و کاربران آسیبدیده به زودی وجوه خود را در کیف پول خود دریافت خواهند کرد.
تیم Sushi همچنین در حال کار برای ایجاد یک فرآیند تحسینشده برای وجوه کلاه سیاه غیرقابل بازیابی است که کاربران آسیبدیده میتوانند از آن بهره ببرند. این پلتفرم گفت که ادعاها را بر اساس “مورد به مورد” مدیریت خواهد کرد.
SushiSwap گفت که هدف آن بازگرداندن تمام وجوه دزدیده شده به دارندگان قانونی آنها است و مدیریت از صبر آنها در هنگام مقابله با بحران سپاسگزار است.
هکر از اشکال قرارداد SushiSwap سوء استفاده می کند
قرارداد SushiSwap RouterProcessor2 در 9 آوریل توسط یک هکر به خطر افتاد که تبادل بیش از آن را تخلیه کرد. 3.3 میلیون دلار ارزش ETH. این قرارداد دارای یک اشکال مربوط به تایید بود که هکر از آن استفاده کرد. این حمله توسط Peckshield، یک شرکت امنیتی بلاک چین، پرچم گذاری شد.
چندین توییت نشان میداد که وجوه به خطر افتاده از یک معاملهگر معروف در محافل توییتر Crypto، @0xsifu آمده است. با این حال، یکی از توسعه دهندگان DefiLlama با نام مستعار، @0xngmi، گفت که این اکسپلویت تنها بر کاربران DEX تأثیر می گذارد که قراردادهای SushiSwap را در چهار روز گذشته تأیید کرده اند.
تنها کاربرانی که تحت تأثیر هک sushiswap قرار گرفتهاند باید کسانی باشند که در 4 روز گذشته در سوشیسواپ مبادله کردهاند، اگر این کار را انجام دادهاید در اسرع وقت تأییدیهها را برگردانید یا وجوه خود را در کیف پول آسیبدیده به کیف پول جدیدی منتقل کنید.
— 0xngmi (lamazip arc) (@0xngmi) 9 آوریل 2023
جارد گری، توسعهدهنده اصلی پلتفرم SushiSwap، به همه کاربران توصیه کرد که همه مجوزهای قرارداد در SushiSwap را به عنوان یک اقدام امنیتی لغو کنند.
پس از بهروزرسانیهای جدید، کاربرانی که در ده روز گذشته با سوشی ارتباط برقرار نکردهاند جای نگرانی ندارند، اما باید قدمی اضافی بردارند. تاییدیه های آنها را بررسی کنید. علاوه بر این، SushiSwap به کاربران اطمینان داد که برنامه وب آنها اکنون برای استفاده ایمن است.
قرارداد RouteProcessor2 Sushi دارای یک اشکال تایید است. لطفا تایید را در اسرع وقت لغو کنید. ما در حال کار با تیم های امنیتی برای کاهش این مشکل هستیم. https://t.co/WhXJfa5xD4
– جرد گری (@jaredgrey) 9 آوریل 2023
