ماجرای هک صرافی سوشی سواپ چه بوده است؟ کاربران چه کاری انجام بدهند؟

یک باگ در صرافی غیر متمرکز سوشی سواپ، منجر به از دست رفتن 3.3 میلیون دلار شد، اما متاسفانه افراد بیشتری در خطر هستند؛ بر اساس اعلام توسعه‌دهنده SushiSwap خطر هک و سرقت در کمین کاربرانی است که طی چند روز اخیر به این صرافی متصل شده‌اند. هک صرافی SushiSwap به خاطر وجود یک باگ در یکی از قراردادهای هوشمند آن بوده است. این اتفاق در اولین ساعات روز 9 آوریل 2023 (20 فروردین 1402) رخ داد.

شرکت‌های امنیت بلاک چین Certik Alert و Peckshield پستی توییتری در ارتباط با وجود فعالیتی غیرمعمول در ارتباط با عملکرد تأیید قرارداد Router Processor 2 صرافی SushiSwap منتشر کردند. این اسمارت کانترکت با جستجو و جمع‌آوری نقدینگی مورد نیاز از منابع متعدد، بهترین قیمت را برای تبدیل دو رمز ارز به یکدیگر پیدا می‌کند. با گذشته چند ساعت، باگ در قرارداد هوشمند نام‌برده سبب سرقت 3.3 میلیون دلار شد. شرکت Peckshield از کاربران خواسته به خاطر هک، هر چه زودتر دسترسی صرافی سوشی سواپ به کیف پول‌های خود را قطع کنند.

بر اساس گفته یک توسعه‌دهنده ناشناس فعال در وب‌سایت DefiLlama با نام مستعار 0xngmi، هک اخیر صرافی غیر متمرکز سوشی سواپ تنها کاربران استفاده‌کننده از این پروتکل طی چهار روز اخیر را در خطر قرار می‌دهد. توسعه‌دهنده ارشد تیم سوشی سواپ به نام جرد گری (Jared Grey) از کاربران خواسته دسترسی تمام اسمارت کانترکت‌های SushiSwap به والت‌های خود را قطع کنند. وی مدعی شد آن‌ها در همکاری با تعدادی تیم امنیتی، در تلاش برای به حداقل رساندن لطمه‌های ناشی از این اتفاق هستند. برای کمک به کاربران، فهرستی از اسمارت کانترکت‌های متعلق به بلاک چین‌های مختلف که نیازمند غیرفعال‌سازی اتصال هستند، تهیه شده است. برای مشاهده می‌توانید به این آدرس در گیت‌هاب مراجعه کنید.

چند ساعت بعد از وقوع حادثه، جرد گری با انتشار یک توییت دیگر اعلام کرد طی یک عملیات هک کلاه سفید، بخش قابل توجهی (300 اتریوم) از ارزهای دیجیتال سرقت شده بازیابی شده‌اند. تیم SushiSwap در تلاش است تا با همکاری Lido حدود 700 اتریوم دیگر را نیز برگرداند. جالب است که با وجود اهمیت داشتن این اتفاق و حساس بودن آن، قیمت و حجم مبادلات فروش و خرید ارز Sushi چندان تغییر نکرد.

قطع دسترسی صرافی سواپ به کیف پول بعد از هک

در صورتی که طی چند روز اخیر کیف پولتان را به سوشی سواپ متصل کرده و ترید انجام داده‌اید، بعد از ورود مجدد به صفحه مخصوص ترید در وب‌سایت رسمی به نشانی sushi.com/swap، روی آدرس کیف پولتان که در گوشه بالا سمت راست صفحه نمایش داده شده است، ضربه بزنید. در صفحه بعد آیکون مشخص شده داخل کادر قرمز را بزنید.

بهتر است طی چند روز آینده، تا زمان مشخص شدن وضعیت و نحوه مدیریت این ماجرای هک صرافی سوشی سواپ، از مبادله ارزهای دیجیتال در آن خودداری کنید.

تهیه شده در بیت 24