به گزارش واحد ترجمه ایران دکونومی، صرافی غیرمتمرکز لیت‌سوآپ (LeetSwap) که در بستر شبکه بیس (Base) متعلق به صرافی کوین ‌بیس فعالیت می‌کند، به دلیل افزایش نگرانی‌ها در مورد اکسپلویت شدن احتمالی، معاملات خود را متوقف کرد.

روز اول آگوست (10 مرداد)، لیت‌سوآپ (LeetSwap) در توییتی اعلام کرد که متوجه شده است برخی از استخرهای نقدینگی آن در معرض خطر قرار دارند و به همین جهت تصمیم گرفته است به طور موقت و تا اتمام بررسی‌ها، امکان انجام معاملات را به حالت تعلیق درآورد. این صرافی در توییت بعدی خود تاکید کرد که برای بازیابی نقدینگی قفل شده، با کارشناسان امنیت آن‌چین همکاری‌های لازم را خواهد داشت.

«از آنجایی که صرافی غیرمتمرکز ما فورک شده از سالیدیتی (Solidly) است، معاملات در این پلتفرم با یک مکث امنیتی موقت روبه‌رو می‌شود. ما متوجه شدیم که ممکن است بخشی از نقدینگی استخر به خطر بیفتد؛ پس برای بررسی بیشتر، به طور موقت معاملات را متوقف می‌کنیم.»

— (@LeetSwap). اول آگوست 2023

توقف LeetSwap

دلیل اکسپلویت شدن لیت‌سوآپ (LeetSwap) چیست؟

در حالی که این صرافی جزئیات بیشتری درخصوص این تصمیم منتشر نکرده است، تعدادی از کارآگاه‌های بلاکچین از آن زمان تاکنون نظراتی در مورد چگونگی احتمال اکسپلویت شدن این پلتفرم ارائه کرده‌اند.

ایگور ایگامبردیف (Igor Igamberdiev)، سرپرست تحقیقات بازارساز الگوریتمی وینترموت (Wintermute) معتقد است که مهاجمان از یک تابع قرارداد هوشمند فاش‌شده استفاده کرده‌اند که به آنها امکان می‌دهد قیمت یک توکن را افزایش دهند و پس از آن، دارایی موجود را در قالب رپداتر (wETH) از استخرهای نقدینگی لیت‌سوآپ برداشت کنند.

«کار راحتی بود:

– مبادله کمی WETH با توکن X (باید کارمزد داشته باشد)

– فراخوانی فرمان transferFeesSupportingTaxTokens(address, uint256)_ برای انتقال این توکن به قرارداد هوشمند

– فراخوانی (sync)

– و در نهایت سوآپ توکن‌های X با همه WETHهای استخر نقدینگی

این تابع لزوماً نباید عمومی باشد.

— ایگور ایگامبردیف (@FrankResearcher) ؛ اول آگوست 2023

ایگامبردیف در ادامه اضافه کرد که حمله احتمالی در حدود 342.5 واحد اتر (ETH ) به ارزش بیش از 630,000 دلار برای مهاجم به همراه دارد. چندین شرکت امنیت بلاکچین از جمله PeckShield، Beosin، BlockSec و CertiK نظریه ایگامبردیف و میزان مبلغ سرقتی را در توییت‌های جداگانه تایید کردند.

لیت‌سوآپ یک ساعت و نیم پس از اطلاع‌رسانی درباره توقف معاملات، گفت که برای یافتن راهی برای بازیابی نقدینگی قفل شده در این پلتفرم با کارشناسان امنیتی مشغول کار است.

« ما با کارشناسان امنیت آن‌چین کار می‌کنیم تا راهی برای بازیابی نقدینگی قفل شده پیدا کنیم. اگر نقدینگی خود را قفل نکرده‌اید، می‌توانید آن را از استخرها برداشت نمایید.»

— (LeetSwap@) ؛ اول آگوست 2023

این دومین جنجالی است که پلتفرم بیس (Base) در یک روز ایجاد کرده است. پیش از این، توسعه‌دهنده میم کوینی با مضمون برایان آرمسترانگ به نام BALD تمام نقدینگی این توکن را برداشت کرد و باعث سقوط 85 درصدی قیمت آن شد. ادعاهایی مبنی بر کلاهبرداری خروج بودن این پروژه مطرح شده است ولی توسعه‌دهنده پروژه آن را رد کرد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :