توقف معاملات در صرافی LeetSwap به دلیل احتمال هک شدن
صرافی غیرمتمرکز لیتسوآپ (LeetSwap) که در بستر شبکه Base کوین بیس فعالیت میکند، به دلیل افزایش نگرانیها در مورد اکسپلویت شدن احتمالی، معاملات خود را متوقف کرد
به گزارش واحد ترجمه ایران دکونومی، صرافی غیرمتمرکز لیتسوآپ (LeetSwap) که در بستر شبکه بیس (Base) متعلق به صرافی کوین بیس فعالیت میکند، به دلیل افزایش نگرانیها در مورد اکسپلویت شدن احتمالی، معاملات خود را متوقف کرد.
روز اول آگوست (10 مرداد)، لیتسوآپ (LeetSwap) در توییتی اعلام کرد که متوجه شده است برخی از استخرهای نقدینگی آن در معرض خطر قرار دارند و به همین جهت تصمیم گرفته است به طور موقت و تا اتمام بررسیها، امکان انجام معاملات را به حالت تعلیق درآورد. این صرافی در توییت بعدی خود تاکید کرد که برای بازیابی نقدینگی قفل شده، با کارشناسان امنیت آنچین همکاریهای لازم را خواهد داشت.
«از آنجایی که صرافی غیرمتمرکز ما فورک شده از سالیدیتی (Solidly) است، معاملات در این پلتفرم با یک مکث امنیتی موقت روبهرو میشود. ما متوجه شدیم که ممکن است بخشی از نقدینگی استخر به خطر بیفتد؛ پس برای بررسی بیشتر، به طور موقت معاملات را متوقف میکنیم.»
— (@LeetSwap). اول آگوست 2023
دلیل اکسپلویت شدن لیتسوآپ (LeetSwap) چیست؟
در حالی که این صرافی جزئیات بیشتری درخصوص این تصمیم منتشر نکرده است، تعدادی از کارآگاههای بلاکچین از آن زمان تاکنون نظراتی در مورد چگونگی احتمال اکسپلویت شدن این پلتفرم ارائه کردهاند.
ایگور ایگامبردیف (Igor Igamberdiev)، سرپرست تحقیقات بازارساز الگوریتمی وینترموت (Wintermute) معتقد است که مهاجمان از یک تابع قرارداد هوشمند فاششده استفاده کردهاند که به آنها امکان میدهد قیمت یک توکن را افزایش دهند و پس از آن، دارایی موجود را در قالب رپداتر (wETH) از استخرهای نقدینگی لیتسوآپ برداشت کنند.
«کار راحتی بود:
– مبادله کمی WETH با توکن X (باید کارمزد داشته باشد)
– فراخوانی فرمان transferFeesSupportingTaxTokens(address, uint256)_ برای انتقال این توکن به قرارداد هوشمند
– فراخوانی (sync)
– و در نهایت سوآپ توکنهای X با همه WETHهای استخر نقدینگی
این تابع لزوماً نباید عمومی باشد.
— ایگور ایگامبردیف (@FrankResearcher) ؛ اول آگوست 2023
ایگامبردیف در ادامه اضافه کرد که حمله احتمالی در حدود 342.5 واحد اتر (ETH ) به ارزش بیش از 630,000 دلار برای مهاجم به همراه دارد. چندین شرکت امنیت بلاکچین از جمله PeckShield، Beosin، BlockSec و CertiK نظریه ایگامبردیف و میزان مبلغ سرقتی را در توییتهای جداگانه تایید کردند.
لیتسوآپ یک ساعت و نیم پس از اطلاعرسانی درباره توقف معاملات، گفت که برای یافتن راهی برای بازیابی نقدینگی قفل شده در این پلتفرم با کارشناسان امنیتی مشغول کار است.
« ما با کارشناسان امنیت آنچین کار میکنیم تا راهی برای بازیابی نقدینگی قفل شده پیدا کنیم. اگر نقدینگی خود را قفل نکردهاید، میتوانید آن را از استخرها برداشت نمایید.»
— (LeetSwap@) ؛ اول آگوست 2023
این دومین جنجالی است که پلتفرم بیس (Base) در یک روز ایجاد کرده است. پیش از این، توسعهدهنده میم کوینی با مضمون برایان آرمسترانگ به نام BALD تمام نقدینگی این توکن را برداشت کرد و باعث سقوط 85 درصدی قیمت آن شد. ادعاهایی مبنی بر کلاهبرداری خروج بودن این پروژه مطرح شده است ولی توسعهدهنده پروژه آن را رد کرد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph