یک باگ تایید در سوشی سوآپ، 3.3 میلیون دلار زیان به بار آورد
به گزارش واحد ترجمه ایران دکونومی، بر اساس چندین گزارش امنیتی منشتر شده در توییتر، وجود یک باگ در یکی از قراردادهای هوشمند پروتکل مالی غیرمتمرکز سوشی سوآپ (SushiSwap) منجر به ضرری بالغ بر 3 میلیون دلار در ساعات اولیه روز 9 آوریل (20 فروردین) شد.
شرکتهای امنیت بلاکچین پکشیلد (Peckshield) و سرتیک اَلرت (CertiK Alert) در مورد یک فعالیت غیرمعمول مرتبط با عملکرد تأیید تراکنش در قرارداد Router Processor 2 سوشی اطلاعیههایی منتشر کردند. این قرارداد، یک قرارداد هوشمند است که نقدینگی معاملات را از منابع متعدد جمعآوری میکند و مطلوبترین قیمت را برای مبادله رمزارزها مشخص مینماید. وجود این باگ در عرض چند ساعت، به زیانی 3.3 میلیون دلاری منجر شد.
شرکت امنیتی پکشیلد در اطلاعیه خود نوشت:
«به نظر میرسد قرارداد RouterProcessor2 سوشی سوآپ با یک باگ مربوط به تایید مواجه شده است که منجر به از دست دادن بیش از 3.3 میلیون دلار (حدود 1800 واحد اتر) از @0xSifu شده است. اگر شما نیز https://t.co/E1YvC6VZsP را تأیید کردهاید، لطفاً در اسرع وقت آن را لغو کنید!»
به گفته یکی از توسعه دهندگان دیفای لاما (DefiLlama) با نام مستعار 0xngmi، این هک فقط کاربرانی را تحت تأثیر قرار داده است که طی چهار روز گذشته در این پروتکل سوآپ انجام دادهاند.
جارد گری (Jared Grey)، توسعهدهنده اصلی سوشی سوآپ، از کاربران خواست تا مجوزهای تمام قراردادهای موجود در پروتکل را لغو کنند:
“قرارداد RouteProcessor2 سوشی سوآپ یک باگ تاییدشده دارد. لطفا در اسرع وقت کلیه تاییدهای خود را لغو کنید. ما با کمک تیمهای امنیتی برای رفع این مشکل تلاش میکنیم.» وی افزود که فهرستی از این قراردادها و از کلیه بلاکچینهایی که برای رفع این مشکل نیاز به لغو دارند در GitHub تهیه شده است.”
به گفته گری، تاکنون بیش از 300 واحد اتر (ETH ) از وجوه دزدیده شده CoffeeBabe of Sifu از طریق فرآیند امنیتی کلاه سفید بازیابی شده است و برای بازیابی 700 واحد باقی مانده با پلتفرم لایدو در تماس هستند.
روزهای سخت سوشی سوآپ
همانطور که قبلاً در گزارشها نیز به آن اشاره شد، جامعه سوشی آخر هفته سختی را پشت سر گذاشته است. روز 8 آوریل (19 فروردین)، جارد گری و وکیل او در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اظهاراتی ارائه کردند.
“تحقیقات کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) بازرسیهایی غیرعلنی و حقیقتیاب است که تلاش می کند مشخص نماید که آیا نقض قوانین اوراق بهادار فدرال در این پلتفرم وجود داشته است یا خیر. تا آنجا که ما میدانیم، تا این لحظه، این کمیسیون هیچ مدرکی مبنی بر نقض قوانین اوراق بهادار فدرال ایالات متحده از سوی یکی از افراد وابسته به سوشی سوآپ پیدا نکرده است.»
گری ادعا میکند که همکاری همهجانبهای را با روند تحقیقات انجام میدهد. افزون بر این که انجمن مدیریت سوشی در پاسخ به احضاریه روز 21 مارس (1 فروردین) پیشنهاد داده است یک صندوق دفاع قانونی در این پلتفرم تاسیس شود.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
منبع: cointelegraph