اختراق منصة التداول SushiSwap يتسبب في خسائر بقيمة 3.3 مليون دولار

تعرضت منصة التبادل اللامركزية الشهيرة SushiSwap لاختراق جديد أدى إلى خسارة أكثر من 3.3 مليون دولار بعد أن استغل أحد المتطفلين خطأ عقد ذكي.

حدث الاختراق عندما شهدت المنصة عقد RouteProcess02، وهو عقد ذكي يجمع السيولة التجارية من مصادر متعددة ويحدد السعر الأنسب لتبادل العملات، والذي يتم استغلاله وتوزيعه عبر شبكات Blockchain المختلفة.

وقد أوضحت شركة أمان العملة المشفرة Ancilia ما حدث، في تغريدة، قائلة: "إن السبب الرئيسي هو أنه وظيفة التبادل الداخلي تستدعي swapUniV3 لتعيين متغير lastCalledPool في فتحة التخزين 0x00، ولاحقًا في وظيفة swap3callback، يتم تجاوز التحقق من الإذن."

بينما قال المطور DefiLlama الذي يستخدم الاسم المستعار 0xngmi أن المستخدمين الذين قاموا بتبديل البروتوكول خلال الأيام الأربعة الماضية فقط هم الذين يجب أن يتأثروا بالاختراق.

غرد ديفيلاما، قائلًا: "يجب أن يتأثر باختراق المنصة مستخدمو Sushiswap الذين تداولوا على منصة Sushiswap فقط. إذا كنت فعلت ذلك، فيرجى إلغاء الموافقات في أسرع وقت ممكن أو انقل أموالك من المحفظة المتأثرة إلى محفظة جديدة."

وفي الوقت نفسه، حث المطور الرئيسي لشركة SushiSwap، جاريد جراي، المستخدمين على إلغاء الأذونات لجميع العقود المتعلقة بالبروتوكول، مشيرًا إلى أن عقد Sushi RouteProcessor2 كان به خطأ؛ لذا يرجى إلغاء الموافقة في أقرب وقت ممكن.

ومن الجدير بالذكر أنه قد تم استنزاف قرابة 1800 إيثر -والتي تبلغ قيمتها حوالي 3.3 مليون دولار- خلال الاختراق، من مستخدم واحد ملقب بـ @0xsifu على تويتر. لكن SushiSwap تمكنت من استرداد أكثر من 300 إيثر وصرحت بسعيها لاسترداد 700 إيثر أخرى.