صرافی غیر متمرکز سوشی سواپ SushiSwap قربانی سوء استفادهای شده است که منجر به از دست دادن بیش از 3.3 میلیون دلار از حداقل یک کاربر با نام 0xSifu شده است. هک شدن صرافی سوشی سواپ به دلیل یک ایراد امنیتی مربوط به تایید در قرارداد RouterProcessor2 و تابع Swap خود سوشی سواپ است.
با این اتفاق شرکت امنیتی PeckShield و یکی از توسعه دهندگان سوشی سواپ توصیه میکند دسترسی تمام زنجیرهها به این صرافی غیر متمرکز لغو شود. در ادامه خبر به دلیل هک شدن صرافی سوشی سواپ و تعداد کاربرانی که در این هک متضرر شدهاند میپردازیم.
هک شدن صرافی سوشی سواپ چه تعداد کاربر را متضرر کرد؟
خوشبختانه، گزارشهای اولیه ادعا میکند که تعداد زیادی از کاربران با هک شدن صرافی سوشی سواپ SushiSwap در حال حاضر در معرض خطر نیستند. «دیفای لاما» (0xngmi DeFi Llama) ادعا کرده است که فقط کسانی که در چهار روز گذشته در SushiSwap مبادله کردهاند باید تحت تأثیر این هک قرار گرفته باشند.
آنها همچنین فهرستی از قراردادها را در تمام زنجیرههایی که باید لغو شوند منتشر کردند و ابزاری برای بررسی اینکه آیا هر یک از آدرسهای شما تحت تأثیر قرار گرفته است یا خیر نیز ساختهاند. کوین پنگ، تحلیلگر the block اعلام کرده است که در همین لحظه، 190 آدرس اتریوم قرارداد مشکل ساز را تایید کردهاند.
با این وجود، بیش از 2000 آدرس در لایه دوم Arbitrum قرارداد مختل کننده را تأیید کردهاند. این هک با استفاده از باگ موجود در مکانیزم «approve» قرارداد RouterProcessor2 انجام شده است، وجود این باگ به کلاهبردار این اختیار را میدهد تا داراییهای آدرس را بدون تایید صاحب حساب برداشت کند.
در طی این اتفاق سوشی با احضاریه کمیسیون بورس و اوراق بهادار ایالات متحده مواجه شد. در همین حال یکی از بنیان گذاران صرافی سوشی سواپ، به دنبال ایجاد یک صندوق دفاع حقوقی 3 میلیون دلاری از سوشی DAO است تا بتواند زیانهای وارد شده به کاربران را جبران کند. او همچنین در توییتر خود اعلام کرده است که سوشی با تیمهای امنیتی برای حل این مشکل کار میکند. پس از انتشار این خبر قیمت سوشی سواپ ۶ درصد کاهش داشته است.
هنوز داستان هک شدن صرافی سوشی سواپ در حال توسعه است و به طور مداوم با اطلاعات جدید به روز میشود. در صورتی که آدرس شما هم تحت تاثیر هک شدن صرافی سوشی سواپ قرار گرفته است باید دسترسی به این قرارداد را لغو کنید. در حال حاضر تیم سوشی سواپ در حال بررسی بیشتر این هک هستند و نتیجههای به روز شده را در اختیار کاربران خود قرار میدهند.
