توسعهدهندگان در توییتی اعلام کردند یک قرارداد هوشمند بر روی خدمات صرافی پروتکل مالی غیرمتمرکز (DeFi) سوشیسواپ در اوایل روز یکشنبه مورد سوءاستفاده قرار گرفت.
این سوءاستفاده به طور خاص شامل قرارداد «RouterProcessor2» است که برای انجام مسیریابی تجاری در صرافی سوشیسواپ استفاده میشود.
شرکت امنیتی پکشیلد (PeckShield) در ساعات اولیه صبح روز یکشنبه اعلام کرد «به نظر میرسد که اتصال سوشیسواپ RouterProcessor2 دارای یک اشکال مربوط به تأییدیه است که منجر به از دست دادن بیش از ۳.۳ میلیون دلار سرمایه شد.» بعدتر توسعهدهندگان سوشی تأیید کردند.
طبق چندین توییت از چندین شرکت امنیتی، ظاهراً ۳.۳ میلیون دلار از یک کاربر به نام @0xsifu، یک تریدر محبوب در محافل توییتر کریپتو به سرقت رفته است.
توسعهدهنده DefiLlama کاربر 0xsifu یکشنبه گفت به نظر میرسد این حمله تنها بر کاربرانی که قراردادهای سوشیسواپ را در ۴ روز گذشته تأیید کردهاند، تأثیر میگذارد.
در همین حال، Jared Grey، توسعهدهنده سوشیسواپ از کاربران خواست تا مجوزهای همه قراردادهای سوشیسواپ را به عنوان یک اقدام امنیتی لغو کنند و اضافه کرد تیم در حال کار با تیمهای امنیتی برای برطرف کردن این مشکل است.
قرارداد RouteProcessor2 سوشی دارای یک اشکال در تأییدیه است. لطفاً تاییدهای خود را در اسرع وقت لغو کنید. ما در حال کار با تیمهای امنیتی برای حل این مشکل هستیم.— جرد گری (@jaredgrey) 9 آوریل ۲۰۲۳
پیشنهاد مطالعه: صرافی غیرمتمرکز (DEX) چیست؟ + معرفی بهترین صرافیهای غیرمتمرکز
