تعرضت منصة سوشي سواب للاختراق وخسر مستخدم واحد 3.3 مليون دولار!!

مركز النشرأبريل 9, 2023
دقيقة واحدة
سوشي سواب

وقعت منصة التداول اللامركزية سوشي سواب ضحية لاستغلال . مما أدى إلى خسارة أكثر من 3.3 مليون دولار من مستخدم واحد على الأقل ، يُعرف باسم 0xSifu على Twitter.

يتضمن الاستغلال خطأً مرتبطًا بالموافقة في عقد RouterProcessor2 . والذي يوصي به PeckShield و سوشي سواب الرئيس Jared Gray بإلغاء جميع السلاسل.

السبب الجذري ، وفقًا لشركة Ancilia، Inc. ومن الناحية الفنية ، “هو أنه في وظيفة المبادلة الداخلية . ستستدعي swapUniV3 لتعيين متغير” lastCalledPool “الموجود في فتحة التخزين 0x00.”

يضيف حساب الأمن السيبراني أنه “في وقت لاحق في وظيفة swap3callback ، يتم تجاوز فحص الإذن.”

إلى yoink ، أو notyoink؟

بعبارة أخرى ، من خلال الموافقة على العقد السيئ . يسمح المستخدمون للمستغل عن غير قصد بسرقة توكناتهم – أو “yoink” في هذه الحالة.

“تم استخدام وظيفة” yoink “من قبل المهاجم الأول . ويرجع ذلك إلى أن ناقل الهجوم كان خطأ في آلية” الموافقة “لعقد توجيه سوشي سواب”.

يوضح كاي: “يسمح الخطأ للكيان غير المصرح له” بإلغاء “التوكنز بشكل أساسي دون الحصول على الموافقة المناسبة من مالك التوكن” . مضيفًا: “بعد الهجوم الأول لـ 100 ETH – ربما قبعة بيضاء – يبدو أن مخترقًا آخر قد جاء و سرقوا آخر 1800-ish ETH باستخدام نفس العقد ولكن بدلاً من ذلك أطلقوا على وظيفتهم “notyoink”.

كم عدد مستخدمي سوشي سواب المتأثرين؟

تدعي التقارير المبكرة أنه لا يوجد الكثير من مستخدمي SushiSwap في خطر حاليًا.

اقرأ ايضا:  من علاج السرطان إلى تعدين الدوجكوين: كوبتيس ثيرابيوتيكس تراهن على المستقبل الرقمي

يدعي DeFi Llama’s @0xngmi أنه يجب أن يتأثر فقط أولئك الذين قاموا بالسواب على SushiSwap خلال الأيام الأربعة الماضية. قاموا أيضًا بنشر قائمة بالعقود عبر جميع السلاسل التي يجب إلغاؤها وإنشاء أداة للتحقق مما إذا كان أي من عناوينك قد تأثر.

يوضح محلل Block Research Kevin Peng أنه ، حتى الآن . وافق 190 عنوان من عناوين Ethereum على العقد المشكل. ومع ذلك ، يبدو أن أكثر من 2000 عنوان على Layer 2 Arbitrum قد وافقوا على العقد السيئ.

انخفض سعر توكن حوكمة السوشي بنسبة 0.6٪ فقط في الساعة منذ اندلاع الأخبار.

غراي – الذي يسعى أيضًا للحصول على تمويل دفاع قانوني بقيمة 3 ملايين دولار من سوشي داو بعد أن تلقت سوشي أمر استدعاء من لجنة الأوراق المالية والبورصات الأمريكية . غرد بأن سوشي “تعمل مع فرق أمنية للتخفيف من المشكلة”.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

مركز النشرأبريل 9, 2023
دقيقة واحدة
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى