تعرضت منصة سوشي سواب – SushiSwap للاختراق مما أدى إلى خسائر قدرها 3.3 مليون دولار
كان سوشي سواب - SushiSwap هدفًا لعملية احتيال، وكما يبدو أن المستخدمين الذين شاركوا في التبادل اللامركزي في الأيام الأربعة الماضية قد تأثروا بالاختراق.
عانى حساب سوشي سواب – SushiSwap، المعروف باسم 0xSifu، من خسارة أكثر من 3.3 مليون دولار.
وذلك بعد أن أصبحت بورصة لامركزية تسمى SushiSwap ضحية لاستغلال.
تؤثر هذه الثغرة الأمنية بشكل أساسي على عقد “RouterProcessor2″، الذي يدير توجيه المعاملات في بورصة SushiSwap، والتي تتأثر بالثغرة الأمنية.
قالت Ancilia، Inc. إن السبب الرئيسي، ومن الناحية الفنية، “هو أنه في طريقة المبادلة الداخلية، ستستخدم swapUniV3 لتعيين متغير” lastCalledPool “الموجود في فتحة التخزين 0x00.”
كمت كان هناك تقرير يفيد بأنه تم تجاوز التحقق من الإذن في وظيفة swap3callback لاحقًا، وفقًا لحساب الأمن السيبراني.
في صباح يوم الأحد في آسيا، رفعت شركة الأمن PeckShield تنبيهًا مفاده أن مطوري السوشي تحققوا لاحقًا من صحته.
“يبدو أن جهة اتصال SushiSwap RouterProcessor2 بها خطأ متعلق بالموافقة ، مما يؤدي إلى خسارة> 3.3 مليون دولار”.
كما يجب أن يتأثر المستخدمون الذين تبادلوا على SushiSwap خلال الأيام الأربعة الماضية فقط، وفقًا لـ DeFi Llama’s @ 0xngmi.
لقد طوروا أداة لمعرفة ما إذا كان أي من عناوينك قد تأثر ونشروا قائمة بالعقود من جميع السلاسل التي يجب إلغاؤها.
على الرغم من أن المنظمة كانت “تعمل مع فرق أمنية للتخفيف من المشكلة”، شجع كبير مطوري سوشي سواب – SushiSwap جاريد جراي المستخدمين على إزالة الأذونات لجميع العقود على المنصة كإجراء احترازي.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
تلقى الرئيس التنفيذي لشركة سوشي سواب – SushiSwap، جاريد جراي، وابلًا من الرسوم التي يعود تاريخها إلى أكتوبر.
في عام 2019 اتُهم جراي بسرقة الأموال من مجتمع العملات المشفرة عبر مشروع يسمى ALQO.
بالإضافة إلى ذلك تم اتهام جراي باستخدام محفظة Liberio للحصول على 70 ٪ من إجمالي المعروض من العملات المعدنية، وفقًا للاتهامات.
كما قدمت لجنة الأوراق المالية والبورصات (SEC) مؤخرًا أمر استدعاء بشأن تبادل عملة معماة لامركزية، ربما بسبب مشاكل في رمزها الأصلي، سوشي.
حيث اتخذت لجنة الأوراق المالية والبورصات (SEC) عددًا من خطوات الإنفاذ في الأشهر الأخيرة.
بما في ذلك تغريم بورصة العملات المشفرة Kraken بسبب خدمتها المتراكمة واتخاذ إجراءات قانونية ضد Do Kwon، المؤسس والرئيس التنفيذي لشركة Terraform Labs، للاشتباه في الاحتيال في الأوراق المالية.
وذلك من بين الإجراءات التي لا حصر لها التي تم اتخاذها خلال الأشهر القليلة الماضية، فإن أمر الاستدعاء ليس سوى الأحدث.