سرقت 3.3 میلیون دلار از یک کاربر صرافی سوشی سوآپ SushiSwap

19 فروردین 1402

صبح روز یکشنبه به تاریخ 20 فروردین 1402، طی یک سری توییت مشخص شد که نزدیک به 3.3 میلیون دلار از صرافی غیرمتمرکز سوشی‎‎‎‎‎‎‎‎‎سوآپ SushiSwap، تنها از یک کاربر به نام 0xsifu@ سرقت شده است.

گروه توسعه دهنده طی یک توییت اعلام کردندکه یک قرارداد هوشمند مربوط به خدمات DeFi (امورمالی غیرمتمرکز) در سوشی سوآپ، در اوایل روز یکشنبه هدف قرار گرفت. این استخراج به طور خاص شامل قرارداد "RouterProcessor2" است که برای انجام مسیریابی تجاری در صرافی SushiSwap استفاده می‎‎‎‎‎‎شود.

شرکت امنیتی PeckShield در ساعات اولیه امروز (که توسعه دهندگان آن را تایید کردند)، اعلام کرد : {{ به نظر می‎‎‎‎‎‎رسد که RouterProcessor2 صرافی سوشی، دارای یک اشکال مربوط به تایید است که منجر به از دست رفتن بیش از 3.3 میلیون دلار از صرافی شد }}

طبق گزارشات DeFiLlama، این استخراج تنها بر کاربرانی تاثیر می‎‎‎‎‎‎گذارد که طی 4 روز اخیر، قراردادهای SushiSwap را تایید کرده اند.

جرد گری (Jared Grey)، توسعه دهنده سوشی‎‎‎‎‎سوآپ از کاربران خواسته است که مجوز همه قراردادهای سوشی‎‎‎‎‎‎سوآپ را به عنوان یک اقدام امنیتی لغو کنند. همچنین افزود : تیم درحال کار با گروه های امنیتی برای کاهش این مشکل است.

بازیابی وجوه دزدیده شده

جرد گری Jared Grey، با استناد به توییتی از MetaSleuth، که خلاصه از وجوه از دست رفته را ارائه می‎‎‎‎‎‎کرد، اظهار کرد : {{ تلاش ها برای بازیابی وجوه درحال انجام است. درحالی که BlockSec، مقدار 100 اتر ETH را نجات داد، متعهد شد که به زودی آن را برگرداند. مذاکرات بین sifuvision.eth و c0ffeebabe.eth در حال انجام است و بیشتر وجوه دزدیده شده به " Beaverbuild، rsync-builder و Lido: Execution Layer Rewards Vault " ارتباط دارد. }}

BlockSec Team مشارکت خودرا برای بازیابی وجوه از دست رفته اعلام کرد و طی توییتی اظهار داشت : {{ ما می‎‎‎‎‎‎دانستیم که قرارداد RouteProcessor2 سوشی‎‎‎‎‎سوآپ مورد حمله قرار گرفته. طی چندساعت گذشته آسیب های احتمالی را مورد ارزیابی قرار دادیم و پس از اطمینان از ایمنی، آن را منتشر کردیم (دارایی کاربران همیشه اولویت ما بوده است. Btw : ما بخشی از وجوه را نجات دادیم و جزئیات آن را بعدا منتشر خواهیم کرد). }}

اقدامات امنیتی

توسعه دهندگان و گروه های امنیتی درحال بازیابی و رسیدگی به آسیب پذیری ها هستند و به تمام کاربران اکیدا توصیه می‎‎‎‎‎‎شود تمام مجوز قراردادهای هوشمند در صرافی سوشی‎‎‎‎‎‎سوآپ را برای محافظت از دارایی های خود، لغو کنند. و یا برای امنیت بیشتر، وجوه خودرا به یک کیف پول دیجیتال دیگر منتقل کنند.

درزمان درج مقاله، در روز یکشنبه 20 فروردین 1402، توکن SUSHI از روز گذشته نزدیک به 4.9 درصد کاهش قیمت داشته و اکنون با قیمت تقریبی 1.08دلار معامله می‎‎‎‎‎‎شود.

⚠ توجه داشته باشید قصد این مقاله صرفا دراختیار گذاشتن ترجمه ی فارسی اخبار مهم و اطلاع رسانی بوده و مسئولیت تمام سرمایه گذاری ها برعهده شخص شما خواهد بود.⚠