• سوشی سواپ قربانی یک سوءاستفاده شده است.
• به نظر میرسد تنها دارایی کاربرانی که در 4 روز گذشته با این صرافی غیرمتمرکز کارکردهاند، تحت تأثیر این سوءاستفاده قرارگرفته است.
صرافی غیرمتمرکز سوشی سواپ، یکی از مطرحترین صرافیهای غیرمتمرکز، با سوءاستفاده از یک باگ، هک شده است. این اتفاق منجر به از دست رفتن بیش از 3.3 میلیون دلار تنها از یک کاربر، شده است. بر اساس دادهها، به نظر میرسد که این هک به دلیل نقصی در کانترکت Routerprocessor2 رخداده است. با توجه به این مسئله مدیر صرافی سوشی سواپ و شرکت امنیتی PeckShield پیشنهاد کردند کاربران، کیف پولهای متصل به شبکه را قطع کنند.
برد کی، کارشناس شرکت تحقیقاتی بلاک معتقد است که این هک با سوءاستفاده از تابع yoink رخداده است. این باگ به مهاجم این اجازه را میدهد که بدون تأیید صاحب دارایی، اموال دیجیتال او را به برداشت کرده و به سرقت ببرد.
چه تعداد کاربر سوشی سواپ در معرض این خطر هستند؟
بر اساس گزارشهای اولیه، تعداد زیادی از کاربران سوشی سواپ در معرض این خطر نیستند. همانطور که پیشتر اشاره شد، ادعا میشود تنها کسانی که در چهار روز گذشته در سوشی سواپ معامله داشتند، ممکن است تحت تأثیر این حمله قرار بگیرند. گفته میشود که تا کنون 190 آدرس اتریوم با تأیید این کانترکت مشکلساز در معرض خطر هستند. با این وجود بیش از 2000 آدرس در آربیتروم وجود دارد که این کانترکت را تأیید کردهاند.
با این وجود جالب است بدانید که قیمت توکن حاکمیتی سوشی سواپ در یک ساعت بعد از انتشار این خبر تنها 0.6 درصد کاهش یافت.
چگونه میتوان از چنین اتفاقاتی در امان بود؟
فعالیت در دنیای ارزهای دیجیتال و بلاکچین به احتیاط و مراقبتهای بسیاری نیاز دارد. هیچ کس نمیتواند ادعا کند که هرگز تحت تأثیر چنین حملاتی قرار نخواهد گرفت. از سویی دیگر هیچ پلتفرمی هم نمیتواند ادعا کند که امکان رخ دادن چنین حملهها و سوءاستفادههایی برای او وجود ندارد. با توجه به این مسئله همیشه سعی کنید از چندلایه محافظت برای تضمین امنیت دارایی خود استفاده کنید.
در حال حاضر اگر کیف پول شما به صرافی سوشی سواپ متصل است؛ از گزینه Revoke برای لغو کردن استفاده کنید. به طور کلی همیشه به خاطر داشته باشید که پس از استفاده از هر کانترکت، مخصوصاً پلتفرمهای دیفای، اجازه دسترسی آن را به کیف پول خود Revoke کنید.
علاوه بر این استفاده از یک کیف پول جداگانه و امنتر که با آن به از پلتفرمهای مختلف استفاده نمیکنید، برای نگهداری داراییهای کلان نیز میتواند کمک کننده باشد.
