سرقت ۳.۳ میلیون دلاری از صرافی سوشی‌سوآپ

قراردادی مربوط به تأیید با نام RouterProcessor2 در صرافی غیرمتمرکز سوشی‌سوآپ (Sushiswap) مورد سوءاستفاده قرار گرفته و به یک زیان ۳.۳ میلیون دلاری منجر شده است. توسعه‌دهندگان سوشی‌سواپ از کاربران خواستند تا قراردادها را به‌عنوان یک اقدام امنیتی لغو کنند. به نظر می‌رسد تنها کاربرانی که در چهار روز تا دو هفته گذشته با صرافی غیرمتمرکز تعامل داشته‌اند تحت تأثیر این سرقت قرار گرفته‌اند.

به نقل از کوین‌دسک، یک قرارداد هوشمند روی خدمات مبادله پروتکل مالی غیرمتمرکز (DeFi) سوشی در اوایل روز یکشنبه مورد سوءاستفاده قرار گرفت. این سوءاستفاده به طور خاص شامل قرارداد «RouterProcessor2» است که برای سازماندهی مسیر مبادلات در صرافی سوشی‌سوآپ استفاده می‌شود.

برد کی (Brad Kay) کارشناس شرکت تحقیقاتی وب‌سایت بلاک در رابطه با این حمله گفته است که هک سوشی‌سواپ در پی سوءاستفاده مهاجم از تابع yoink صورت گرفته که مربوط به اشکالی در مکانیسم پذیرش قرارداد روتر صرافی است. این باگ به افراد بدون مجوز اجازه می‌دهد بدون تأیید صاحب توکن، دارایی او را به سرقت ببرند.

صبح یکشنبه، یک شرکت امنیت شبکه آسیایی به نام « PeckShield» هشدار داد که به نظر می‌رسد قرارداد RouterProcessor2 در سوشی‌سوآپ دارای یک اشکال مربوط به تأیید است که به ۳.۳ میلیون دلار ضرر مالی منجر می‌شود. ادعای این شرکت بعد از انتشار به تأیید توسعه‌دهندگان سوشی نیز رسید.

طبق توییت این شرکت امنیتی که به تأیید مدیر توسعه صرافی سوشی‌سوآپ رسیده، یک کاربر توییتر با آیدی OxSifu که محبوبیت زیادی هم در این شبکه اجتماعی دارد با سوءاستفاده از قرارداد مذکور این زیان مالی را به بار آورده است. جارد گری، مدیر توسعه سوشی‌سوآپ، این موضوع را تأیید کرد و از کاربران خواست تا مجوزهای همه قراردادهای سوشی‌سوآپ را به‌عنوان یک اقدام امنیتی لغو کنند.

پلتفرم DefiLlama روز یکشنبه اعلام کرد که به نظر می‌رسد این سوءاستفاده تنها بر کاربرانی که قراردادهای سوشی‌سوآپ را در چهار روز تا دو هفته گذشته تأیید کرده‌اند، تأثیر می‌گذارد.

قیمت توکن سوشی در یک ساعت پس از انتشار این خبر تنها ۰.۶ درصد کاهش یافت.