حفره امنیتی در قرارداد هوشمند پروتکل غیرمتمرکز مالی سوشیسواپ (DeFi) منجر به خسارت بیش از ۳ میلیون دلار در ساعات اولیه ۹ آوریل (۲۰ فروردین ۱۴۰۲) شد.
دو شرکت امنیتی معروف، سرتیک الرت و پکشیلد، اطلاعاتی را در مورد یک فعالیت عجیب و غریب مرتبط با تایید در قرارداد Sushi’s Router Processor 2 منتشر کردند، قراردادی هوشمند که نقدینگی معاملاتی را از منابع بسیاری جمعآوری و بهترین قیمت را برای مبادله کوین تعیین میکند. این نقص به سرعت منجر به زیان ۳.۳ میلیون دلاری شد.
طبق گفته موسس دیفای لاما، این باگ فقط باید بر کاربرانی که در چهار روز گذشته به پروتکل تغییر دادهاند تأثیر بگذارد.
توسعهدهنده اصلی پروتکل، جارد گری از سوشی، از کاربران خواست مجوز همه قراردادها را لغو کنند. او گفت: “لطفا به دلیل وجود اشکال تایید در قرارداد هوشمند RouteProcessor2 ، در اسرع وقت تایید را لغو کنید. او گفت که برای به حداقل رساندن این مشکل، ما با تیمهای امنیتی همکاری میکنیم.”
لیستی از قراردادها در GitHub با بلاک چینهای مختلف که نیاز به لغو دارند برای رفع این مشکل ایجاد شده است.
گری ساعاتی پس از این رویداد در توییتی نوشت: «بخش بزرگی از وجوه آسیب دیده» از طریق روش امنیتی کلاه سفید بازیابی شده است. “ما میتوانیم به طور رسمی گزارش دهیم که CoffeeBabe بیش از ۳۰۰ETH از پول دزدیده شده Sifu را بازیابی کرده است. در مورد ۷۰۰ ETH دیگر، ما با تیم Lido در تماس هستیم.
جامعه سوشی آخر هفته شلوغی را پشت سر گذاشته است. در ۸ آوریل، گری و وکیلش نظراتی را در مورد احضاریه اخیر کمیسیون بورس و اوراق بهادار ایالات متحده ارائه کردند.
کمیسیون بورس و اوراق بهادار ایالات متحده در حال انجام تحقیقات حقیقت یاب غیرعمومی است تا ببیند آیا نقض قوانین اوراق بهادار فدرال رخ داده است یا خیر. تا آنجا که ما می دانیم، SEC تشخیص نداده است که کسی که با سوشی مرتبط است، قوانین اوراق بهادار فدرال ایالات متحده را زیر پا گذاشته باشد.
نکته: این مطلب خبری هیچگونه پیشنهاد خرید، فروش یا سرمایهگذاری نیست و صرفا جهت آشنا شدن شما کاربران عزیز با اخبار ارزهای دیجیتال ارائه شده است و ارزتودی در قبال آن مسئولیتی ندارد.
