“سوشي سواب” ضحية عملية إحتيالية.. وخسارتها تفوق الـ 3.3 مليون دولار
خسرت منصة “سوشي سواب – SushiSwap” أكثر من 3.3 مليون دولار جرّاء عملية إحتيالية قام بها مستخدم يُعرف باسم 0xSifu على “تويتر”.
هذا واستغلّ المقرصن خطأ تم إدخاله إلى SushiSwap قبل أربعة أيام في وقت متأخر من يوم السبت، مما أدّى إلى استنزاف حوالي 3.3 مليون دولار من إيثيريوم من حساب مستخدم واحد.
وحدد تحليل منفصل أجرته شركة الأمن السيبراني Ancilia المدعومة من “بينانس” أن العيب كان الفشل في التحقق من أذونات الوصول في منتصف الطريق من خلال معاملة التداول. وجدت الشركة أيضًا العقد الضعيف على شبكة “بوليجون”.
وفي هذا الصدد، أكد المدير “جاريد غراي” في “سوشي سواب” الخطأ واستغلاله بعد حوالي الساعة، وكرر توصية Peckshield بأن المستخدمين الذين تفاعلوا مع بلوكتشين “سوشي سواب” يلغي جميع الأذونات الممنوحة لعقودها. وفي وقت مبكر من صباح الأحد، تابع مدير التكنولوجيا في “سوشي سواب”، “ماثيو ليلي” بمزيد من التفاصيل.
وقال “ليلي”: “نحن حاليًا نعمل جميعًا بشكل عملي من خلال تحديد جميع العناوين التي تأثرت باستغلال RouterProcessor2. وتم الشروع في العديد من عمليات الإنقاذ، ونحن مستمرون في مراقبة وإنقاذ الأموال حال توفرها”.
وتابع: “لا يوجد خطر في هذا الوقت من استخدام بروتوكول “سوشي سواب” وواجهة المستخدم. وتمت إزالة جميع حالات التعرض لـ RouterProcessor2 من الواجهة الأمامية، وكل أنشطة المبادلة الحالية توفر السيولة”.
لمساعدة المستخدمين على تحديد ما إذا كان قد منح RouteProcessor2 حق الوصول إلى أمواله، نشر “ليلي” رابطًا لأداة للتحقق من التعرض عبر مجموعة متنوعة من الشبكات، بما في ذلك “إيثيريوم” و “بوليجون” و”أربيتروم” وغيرها.
