یک باگ تایید در سوشی سوآپ، 3.3 میلیون دلار زیان به بار آورد

به گزارش واحد ترجمه ایران دکونومی، بر اساس چندین گزارش امنیتی منشتر شده در توییتر، وجود یک باگ در یکی از قراردادهای هوشمند پروتکل مالی غیرمتمرکز سوشی سوآپ (SushiSwap) منجر به ضرری بالغ بر 3 میلیون دلار در ساعات اولیه روز 9 آوریل (20 فروردین) شد.

شرکت‌های امنیت بلاکچین پک‌شیلد (Peckshield) و سرتیک اَلرت (CertiK Alert) در مورد یک فعالیت غیرمعمول مرتبط با عملکرد تأیید تراکنش در قرارداد Router Processor 2 سوشی اطلاعیه‌هایی منتشر کردند. این قرارداد، یک قرارداد هوشمند است که نقدینگی معاملات را از منابع متعدد جمع‌آوری می‌کند و مطلوب‌ترین قیمت را برای مبادله رمزارزها مشخص می‌نماید. وجود این باگ در عرض چند ساعت، به زیانی 3.3 میلیون دلاری منجر شد.

شرکت امنیتی پک‌شیلد در اطلاعیه خود نوشت:

«به نظر می‌رسد قرارداد RouterProcessor2 سوشی سوآپ با یک باگ مربوط به تایید مواجه شده است که منجر به از دست دادن بیش از 3.3 میلیون دلار (حدود 1800 واحد اتر) از @0xSifu شده است. اگر شما نیز https://t.co/E1YvC6VZsP را تأیید کرده‌اید، لطفاً در اسرع وقت آن را لغو کنید!»

به گفته یکی از توسعه دهندگان دیفای لاما (DefiLlama) با نام مستعار 0xngmi، این هک فقط کاربرانی را تحت تأثیر قرار داده است که طی چهار روز گذشته در این پروتکل سوآپ انجام داده‌اند.

جارد گری (Jared Grey)، توسعه‌دهنده اصلی سوشی سوآپ، از کاربران خواست تا مجوزهای تمام قراردادهای موجود در پروتکل را لغو کنند:

 “قرارداد RouteProcessor2  سوشی سوآپ یک باگ تاییدشده دارد. لطفا در اسرع وقت کلیه تاییدهای خود را لغو کنید. ما با کمک تیم‌های امنیتی برای رفع این مشکل تلاش می‌کنیم.» وی افزود که فهرستی از این قراردادها و از کلیه بلاکچین‌هایی که برای رفع این مشکل نیاز به لغو دارند در GitHub تهیه شده است.”

به گفته گری، تاکنون بیش از 300 واحد اتر (ETH ) از وجوه دزدیده شده CoffeeBabe of Sifu از طریق فرآیند امنیتی کلاه سفید بازیابی شده است و برای بازیابی 700 واحد باقی مانده با پلتفرم لایدو در تماس هستند.

روزهای سخت سوشی سوآپ

همانطور که قبلاً در گزارش‌ها نیز به آن اشاره شد، جامعه سوشی آخر هفته سختی را پشت سر گذاشته است. روز 8 آوریل (19 فروردین)، جارد گری و وکیل او در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اظهاراتی ارائه کردند.

“تحقیقات کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) بازرسی‌هایی غیرعلنی و حقیقت‌یاب است که تلاش می کند مشخص نماید که آیا نقض قوانین اوراق بهادار فدرال در این پلتفرم وجود داشته است یا خیر. تا آنجا که ما می‌دانیم، تا این لحظه، این کمیسیون هیچ مدرکی مبنی بر نقض قوانین اوراق بهادار فدرال ایالات متحده از سوی یکی از افراد وابسته به سوشی سوآپ پیدا نکرده است.»

گری ادعا می‌کند که همکاری همه‌جانبه‌ای را با روند تحقیقات انجام می‌دهد. افزون بر این که انجمن مدیریت سوشی در پاسخ به احضاریه روز 21 مارس (1 فروردین) پیشنهاد داده است یک صندوق دفاع قانونی در این پلتفرم تاسیس شود.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مرضیه مظاهری

منبع: cointelegraph