سوشی سواپ هک شد. لغو دسترسی به قراردادها در این پلت فرم!

صرافی غیرمتمرکز Sushiswap قربانی یک آسیب پذیری امنیتی شده است که منجر به از دست دادن 3.3 میلیون دلار یکی از کاربران آن به نام 0xSifu شده است.

به گزارش Valx و به نقل از TheBlock، این آسیب پذیری مربوط به یک اشکال در مرحله تایید قرارداد RouterProcessor2 این تبادل است. قراردادی که مدیر سوشی – جرد گری – توصیه کرده است که دسترسی به آن در اسرع وقت در تمام شبکه ها قطع شود.

دلیل این آسیب پذیری در تابع swap() داخلی نهفته است. در فراخوانی تابع swapUniV3() برای درج متغیر lastCalledPool، این تابع تایید کاربر را نادیده می گیرد و آن را دور می زند. این موضوع به یک فرد تایید نشده اجازه می دهد تا توکن را بدون تایید مالکان منتقل کند.

اولین حمله به صرافی SushiSwap که طی آن 100 اتریوم به سرقت رفت، به نظر می رسد یک حمله کلاه سفید باشد. اما پس از آن، یک هکر دیگر وارد عمل شد و چیزی در حدود 1800 اتریوم را از همان قرارداد هوشمند سرقت کرد.

گزارش های اولیه حاکی از آن است که تعداد زیادی از کاربران سوشی در معرض خطر نیستند. فردی با نام مستعار 0xngmi که یکی از توسعه دهندگان ارشد پلتفرم DiFi Lama است، ادعا می کند که تنها کاربرانی که در چهار روز گذشته در سوشی سواپ معامله کرده اند، در معرض خطر هستند. همچنین فهرستی از قراردادهای هوشمند این پلتفرم در بلاک چین های مختلف منتشر شده است و کاربران باید در اسرع وقت دسترسی خود به توکن های خود را لغو کنند. ابزاری نیز برای آزمایش اینکه آیا کیف پول شما در معرض خطر است یا خیر ساخته شده است.

کوین پنگ، تحلیلگر Dblock می گوید که تاکنون 190 آدرس در شبکه اتریوم قرارداد هوشمند مشکل ساز را تایید کرده اند. از سوی دیگر بیش از 2000 آدرس در شبکه لایه دوم آربیتروم قرارداد مذکور را تایید کرده اند.

قیمت سوشی (SUSHI) در اولین ساعت پس از انتشار این خبر 0.6 درصد کاهش یافت.

پست سوشی سواپ هک شد. لغو دسترسی به قراردادها در این پلت فرم! اولین بار در وبلاگ Valx. ظاهر شد.

این خبر در تاریخ2023-04-09 15:39:55 توسط خبرجو منتشر شده است.