عانت منصة SushiSwap للتبادل اللامركزي الشهيرة (DEX)، من اختراق جديد كلفها خسارة أكثر من 3.3 مليون دولار، وذلك بعد أن استغل أحد المتطفلين خطأ في عقد ذكي.
اختراق منصة SushiSwap لتداول العملات المشفرة اللامركزية
وبشكل أكثر تحديداً، شهدت منصة تداول العملات المشفرة اللامركزية DEX عقد RouteProcess02، وهو عقد ذكي يجمع السيولة التجارية من مصادر متعددة ويحدد السعر الأكثر ملاءمة لمبادلة العملات، ويتم استغلاله ثم توزيعه عبر شبكات البلوكتشين المختلفة.
وقالت شركة أمان التشفير Ancilia في تغريدة: “السبب الأساسي هو أنه في وظيفة المبادلة الداخلية، ستستدعي swapUniV3 لتعيين متغير lastCalledPool الموجود في فتحة التخزين 0x00، لاحقاً في وظيفة swap3callback، يتم تجاوز فحص الإذن.”
اقترح مطور DefiLlama باسم مستعار 0xngmi أن المستخدمين الذين قاموا بتبديل البروتوكول خلال الأيام الأربعة الماضية فقط هم الذين يجب أن يتأثروا بالاختراق.
غرد 0xngmi: “يجب أن يكون المستخدمون المتأثرون باختراق منصة Sushiswap هم فقط أولئك الذين تم تبديلهم على منصة Sushiswap في أخر 4 أيام. إذا فعلت ذلك، فارجع الموافقات في أسرع وقت ممكن أو انقل أموالك في المحفظة المتأثرة إلى محفظة جديدة”.
سرقة نحو 3.3 مليون دولار أمريكي
وقع مستخدم واحد على الأقل ضحية الاختراق حتى الآن. وبحسب ما ورد فقد الضحية، وهو من المدافعين المعروفين عن التشفير، وخسر نحو 1800 إيثر ETH، أي حوالي 3.3 مليون دولار.
وفي الوقت نفسه، حث المطور الرئيسي لسوشي، جاريد جراي، المستخدمين على إلغاء أذونات جميع العقود المتعلقة بالبروتوكول، مشيراً إلى أن عقد Sushi RouteProcessor2 به خطأ في الموافقة؛ يرجى إلغاء الموافقة في أسرع وقت ممكن.
SushiSwap تستعيد جزء كبير من الأموال المسروقة
تمكن فريق منصة SushiSwap من استرداد جزء كبير من الأموال المسروقة من خلال عملية أمنية.
وأوضحت المنصة: “لقد أكدنا استرداد أكثر من 300 ETH من Coffeebabe من أموال Sifu المسروقة. نحن على اتصال بفريق Lido بخصوص 700 ETH إضافي”.
تابع مدير التكنولوجيا في بورصة تداول الأصول الافتراضية Sushiswap اللامركزية، ماثيو ليلي، في وقت لاحق من اليوم، وقال إنه لا توجد حالياً مشكلات في استخدام منصة Sushiswap. وأضاف: “تمت إزالة كل التعرض لـ RouterProcessor2 من الواجهة الأمامية، وكل نشاط مبادلة LPing / الحالي آمن للقيام به”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.