باگ لانچپد سوشی سواپ منجر به هک 3 میلیون دلاری این پروتکل شد
.gif)
وجود یک باگ در میزو (MISO)، زنجیره عرضه پلتفرم لانچ پد سوشی سواپ (SushiSwap)، منجر به هک ۳ میلیون دلاری این پروتکل دیفای شد.
جوزف دلونگ (Joseph Delong)، مدیر ارشد فناوری پلتفرم دیفای (DeFi) سوشی سواپ، اعلام کرد که یک هکر به میزو، زنجیره عرضه پلتفرم لانچ پد (Launchpad) توکن SushiSwap حمله کرده است. به نقل از جوزف دلونگ، “یک مهاجم ناشناس توانسته با بهرهگیری از GH AristoK3 و تزریق کد مخرب به سیستم Miso سوشی سواپ، آدرس والت خود را جایگرین آدرس یک حراجی NFT کند و متعاقباً موفق به هک 865 واحد اتریوم (ETH) به ارزش 3 میلیون دلار شود. دادههای مربوط به این سرقت در سایت اتر اسکن (EtherScan) موجود است.
هکر با مورد هدف قرار دادن حراجی توکن Jay Pegs Auto Mart، پروژه NFT اتومبیل کیا سدان ۲۰۰۷ (Kia Sedona 2007)، کار خود را از پیش برد. مهندس ارشد سابق نرم افزار ConsenSys ادعا کرد که در ارتباط با موضوع هک پیش آمده، سختترین روز زندگی خود را سپری کرده است. وی همچنین اظهار داشت که در بحث پیگیری وجوه سرقتی، حمایت و پشتیانی ضعیفی را از سوی صرافیهای بزرگی همچون بایننس و صرافی FTX دریافت کرده است.
جوزف دلونگ حدس و گمانهای خود را درباره هویت این هکر به عنوان توسعه دهنده بلاک چین و وب Eratos بیان کرد. شایان ذکر است که این فرد هنوز به چنین اتهاماتی پاسخ نداده است. ماه گذشته، یک برنامه نویس امنیتی کلاه سفید به طرر معجزه آسایی پروتکل سوشی سواپ را از یک هک بالقوه فاجعه بار 350 میلیون دلاری نجات داد. آسیب پذیری این هک نیز از طریق پلتفرم لانچ پد توکن خود، به نام MISO در حراجی توکن BitDAO بود.
خوشبختانه این آسیب پذیری توسط هکرهای سرگردان کشف نشد و فروش توکنهای این حراجی نیز بدون هیچ ایرادی ادامه یافت. با این وجود، این هکر کلاه سفید اذعان داشت که آسیب پذیری کشف شده نشان از “اشتباه و سهل انگاری واضح” این تیم در بحث امنیت است.
جدای از بحث هک اخیر، سوشی سواپ در ژوئیه (تیر ماه) سال جاری بهروزرسانی پروژه مورد انتظار “7/20” را اعلام کرد. این بهروزرسانی از یک بازار ساز خودکار جدید به نام تریدنت (Trident) پرده برداشت. لازم به ذکر است که این بازار ساز خودکار به گونهای طراحی شده تا از نظر سرمایه در بازار کارآمدترین باشد.
منبع: CoinTelegraph
نظرات کاربران (0 نظر)