ماجرای هک صرافی سوشی سواپ چه بوده است؟ کاربران چه کاری انجام بدهند؟
تاریخ انتشار : ۱۴۰۲/۰۱/۲۰
آخرین بروزرسانی : ۱۴۰۲/۰۱/۲۱

یک باگ در صرافی غیر متمرکز سوشی سواپ، منجر به از دست رفتن 3.3 میلیون دلار شد، اما متاسفانه افراد بیشتری در خطر هستند؛ بر اساس اعلام توسعهدهنده SushiSwap خطر هک و سرقت در کمین کاربرانی است که طی چند روز اخیر به این صرافی متصل شدهاند. هک صرافی SushiSwap به خاطر وجود یک باگ در یکی از قراردادهای هوشمند آن بوده است. این اتفاق در اولین ساعات روز 9 آوریل 2023 (20 فروردین 1402) رخ داد.
شرکتهای امنیت بلاک چین Certik Alert و Peckshield پستی توییتری در ارتباط با وجود فعالیتی غیرمعمول در ارتباط با عملکرد تأیید قرارداد Router Processor 2 صرافی SushiSwap منتشر کردند. این اسمارت کانترکت با جستجو و جمعآوری نقدینگی مورد نیاز از منابع متعدد، بهترین قیمت را برای تبدیل دو رمز ارز به یکدیگر پیدا میکند. با گذشته چند ساعت، باگ در قرارداد هوشمند نامبرده سبب سرقت 3.3 میلیون دلار شد. شرکت Peckshield از کاربران خواسته به خاطر هک، هر چه زودتر دسترسی صرافی سوشی سواپ به کیف پولهای خود را قطع کنند.
بر اساس گفته یک توسعهدهنده ناشناس فعال در وبسایت DefiLlama با نام مستعار 0xngmi، هک اخیر صرافی غیر متمرکز سوشی سواپ تنها کاربران استفادهکننده از این پروتکل طی چهار روز اخیر را در خطر قرار میدهد. توسعهدهنده ارشد تیم سوشی سواپ به نام جرد گری (Jared Grey) از کاربران خواسته دسترسی تمام اسمارت کانترکتهای SushiSwap به والتهای خود را قطع کنند. وی مدعی شد آنها در همکاری با تعدادی تیم امنیتی، در تلاش برای به حداقل رساندن لطمههای ناشی از این اتفاق هستند. برای کمک به کاربران، فهرستی از اسمارت کانترکتهای متعلق به بلاک چینهای مختلف که نیازمند غیرفعالسازی اتصال هستند، تهیه شده است. برای مشاهده میتوانید به این آدرس در گیتهاب مراجعه کنید.
چند ساعت بعد از وقوع حادثه، جرد گری با انتشار یک توییت دیگر اعلام کرد طی یک عملیات هک کلاه سفید، بخش قابل توجهی (300 اتریوم) از ارزهای دیجیتال سرقت شده بازیابی شدهاند. تیم SushiSwap در تلاش است تا با همکاری Lido حدود 700 اتریوم دیگر را نیز برگرداند. جالب است که با وجود اهمیت داشتن این اتفاق و حساس بودن آن، قیمت و حجم مبادلات فروش و خرید ارز Sushi چندان تغییر نکرد.
قطع دسترسی صرافی سواپ به کیف پول بعد از هک
در صورتی که طی چند روز اخیر کیف پولتان را به سوشی سواپ متصل کرده و ترید انجام دادهاید، بعد از ورود مجدد به صفحه مخصوص ترید در وبسایت رسمی به نشانی sushi.com/swap، روی آدرس کیف پولتان که در گوشه بالا سمت راست صفحه نمایش داده شده است، ضربه بزنید. در صفحه بعد آیکون مشخص شده داخل کادر قرمز را بزنید.
بهتر است طی چند روز آینده، تا زمان مشخص شدن وضعیت و نحوه مدیریت این ماجرای هک صرافی سوشی سواپ، از مبادله ارزهای دیجیتال در آن خودداری کنید.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 0)
0
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد