پلتفرم صرافی غیرمتمرکز محبوب سوشی سواپ (DEX) SushiSwap پس از سوء استفاده یک هکر از نقصی در یک قرارداد هوشمند، بیش از 3.3 میلیون دلار ضرر کرده است.

هکر از باگی در قرارداد RouteProcess02، یک قرارداد هوشمند که نقدینگی را از منابع متعدد جمع‌آوری می‌کند و مطلوب‌ترین قیمت را برای مبادله کوین ‌ها شناسایی می‌کند، سوء استفاده کرده است.

توسعه دهنده پلتفرم DefiLlama اظهار داشت فقط کاربرانی که در چهار روز گذشته از صرافی سوشی سواپ برای مبادله ارز دیجیتال استفاده کرده اند تحت تأثیر هک قرار می گیرند. وی گفت بهتر است کاربران وجوه خود را از کیف پول در معرض خطر به یک کیف پول جدید منتقل کنند.

در این رابطه بخوانید‌ : اتریوم چیست و چگونه کار میکند؟

حداقل یک کاربر تا کنون قربانی این هک شده است. قربانی که یکی از حامیان معروف کریپتو به نام سیفو است، طبق گزارش ها 1800 ETH (به ارزش حدود 3.3 میلیون دلار) از دست داده است.

در همین حال، جرد گری Jared Grey، مدیر صرافی سوشی سواپ، از کاربران خواسته است که دسترسی های داده شده به این صرافی از تمام زنجیره ها را لغو یا به اصطلاح Revoke کنند و اظهار داشت: «قرارداد RouteProcessor2 Sushi دارای یک باگ پذیرش است؛ لطفاً هرچه سریع‌تر تأیید را لغو کنید.

او همچنین لیستی از قراردادها را که تیم پروتکل باید آنها را لغو کند در GitHub منتشر کرد. قابل ذکر است که قرارداد آسیب‌پذیر بر روی Polygon، یک راه‌کار محبوب لایه ۲ اتریوم نیز مستقر شده است.

تیم سوشی سواپ موفق شده است بخش قابل توجهی از وجوه دزدیده شده را از طریق فرآیند امنیتی کلاه سفید بازیابی کند.

بازیابی بیش از 300 ETH از وجوه دزدیده شده Coffeebabe of Sifu تایید شده و همکاری با تیم Lido در ارتباط با 700 ETH دیگر ادامه دارد.

متیو لیلی، مدیر ارشد فناوری سوشی سواپ گفت که در حال حاضر هیچ مشکلی در استفاده از پلتفرم Sushiswap dex وجود ندارد. او افزود انجام تمام فعالیت‌های LPing/swap فعلی امن است.

هک اخیر به دنبال افزایش نظارت بر صرافی های غیرمتمرکز صورت گرفت و سوشی DAO و گری اخیرا احضاریه ای از سوی کمیسیون بورس و اوراق بهادار ایالات متحده دریافت کردند.

در 21 مارس، این سازمان احضاریه را در قالب یک پیشنهاد ارائه شده به Sushi DAO برای ایجاد یک صندوق جهت پوشش هزینه های قانونی احتمالی ارائه کرد.

در آخر هفته، گری بیانیه ای رسمی در رابطه با احضاریه صادر کرد و مدعی شد که “تحقیقات SEC یک تحقیق غیرعلنی و حقیقت یاب است که تلاش می کند مشخص کند آیا نقض قوانین فدرال اوراق بهادار وجود دارد یا خیر.”

وی گفت “تا جایی که ما می دانیم، SEC (تا لحظه نگارش این مقاله) هیچ گزارشی مبنی بر اینکه سوشی سواپ قوانین اوراق بهادار فدرال ایالات متحده را نقض کرده است، منتشر نکرده است.”

همچنین بخوانید : نحوه ایجاد درآمد غیرفعال ارز دیجیتال از طریق مسترنودها

برای خرید و فروش تتر به مارکت نیپوتو مراجعه کنید.

ترجمه شده توسط مجله خبری نیپوتو