صرافی سوشی سوآپ هک شد! چه کاری می توان انجام داد؟

۲۱ فروردین ۱۴۰۲
صرافی سوشی سوآپ هک شد! چه کاری می توان انجام داد؟

صرافی غیرمتمرکز سوشی سوآپ قربانی هک شد! بیش از ۳.۳ میلیون دلار از حداقل یک کاربر به نام 0xSifu در توییتر به سرقت رفت.

این هک به دلیل اشکال در کانترکت RouterProcessor2 رخ داد. شرکت امنیتی PeckShield و مدیر SushiSwap، جرد گری توصیه می ‌کنند که تمام کیف پول های متصل به شبکه متوقف شوند.

در حقیقت با تأیید قرارداد بد، کاربران به طور ناآگاهانه به سارق اجازه می ‌دهند تا توکن ‌های آنها را بدزدد. در این مورد از تابع yoink استفاده می شود.

به اعتقاد تحلیلگر Block Research، این کلاهبرداری با سواستفاده از تابع ٰ yoink اتفاق می افتد. به طوریکه اشکال در سیستم تایید قرارداد SushiSwap، باعث می شود هکر بدون تایید صاحب کیف پول دارایی او را به سرقت ببرد.

چه تعداد از کاربران سوشی سوآپ تحت تأثیر هک هستند؟

براساس گزارش های اولیه، تعداد زیادی از کاربران SushiSwap در حال حاضر در معرض خطر هک نیستند.

ادعا می شود فقط افرادی که در چهار روز گذشته در SushiSwap معاملات انجام دادند، ممکن است در خطر باشند. لیستی از قراردادها در تمام شبکه هایی که باید لغو شوند منتشر شد. همچنین ابزاری برای بررسی اینکه آیا هر یک از آدرس‌ های کیف پول کاربران در معرض حمله هستند یا خیر ساخته شدند.

کوین پنگ، تحلیلگر Block Research توضیح داد که تاکنون، ۱۹۰ آدرس اتریوم قرارداد مشکل ساز را تایید کردند. با این حال، بیش از ۲۰۰۰ آدرس در لایه ۱ آربیتروم ظاهراً قرارداد بد را تأیید کردند.

طبق آمار میهن سیگنال، قیمت توکن سوشی سوآپ در یک ساعت پس از انتشار این خبر تنها ۰.۶ درصد کاهش یافت.

جرد گری پس از اینکه سوشی با احضاریه کمیسیون بورس و اوراق بهادار ایالات متحده مواجه شد، به دنبال یک صندوق دفاع قانونی ۳ میلیون دلاری از سوشی DAO است. وی در توییتی نوشت که سوشی با تیم های امنیتی در حال تلاش برای کاهش این مشکل است.

چه کاری باید انجام داد؟

در صورتی که کیف پول شما به صرافی سوشی سوآپ متصل است، برای توقف آن از گزینه Revoke  استفاده کنید. بهتر است بعد از استفاده از هر کانترکت اجازه دسترسی آن به کیف پولتان را Revoke کنید. همچنین می توانید از یک کیف پول امن تر و مجزا که در پلتفرم های دیگر به کار گرفته نمی شود، استفاده کنید. مخصوصا دارایی های کلان خود در این کیف پول ها نگهداری کنید.

نام صرافی تخفیف کارمزد IP خارج ایران لینک ثبت نام

nobitex

نوبیتکس

دارد نیاز ندارد

ثبت نام با تخفیف کارمزد

اریترون

اریترون

دارد نیاز ندارد

ثبت نام با تخفیف کارمزد

آبان تتر

آبان تتر

دارد نیاز ندارد

ثبت نام با تخفیف کارمزد

منبع:theblock.co
6 نفر این مطلب را پسندیدند.
آیا این مطلب برای شما مفید بود؟
رای شما ثبت شد!
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
ثبت نظر
صابره براتی

یک نظر

  • چرا در کتاب گینس ثبت نشده ؟ جای تعجب داره !

  • دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *