كيف تعرّضت منصة سوشي سواب لسرقة مالية بملايين الدولارات؟ وهل ما زال الخلل قائمًا أم تمت معالجته؟.. التفاصيل في المقال الآتي
أدى خطأ في عقد ذكي لمنصة التمويل اللامركزي “سوشي سواب SushiSwap” إلى خسائر تزيد عن 3 ملايين دولار من حساب مستخدم واحد في الساعات الأولى من يوم 9 أبريل.
نشرت شركات أمن البلوكتشين CertiK Alert وPeckshield تنبيهاً عن نشاط غير عادي يتعلق بوظيفة الموافقة في عقد سوشي المسمى Router Processor 2، وهو عقد ذكي يجمع السيولة التجارية من مصادر متعددة ويحدد السعر الأكثر ملاءمة لمبادلة العملات. لقد جرى استهداف محفظة يتحكم فيها الضحية، وهو عضو بارز في مجتمع العملات الرقمية على تويتر المعروف باسم Sifu، من خلال خطأ متعلق بالموافقة في عقد سوشي المسمى Router Processor 2. نتج عن هذا الاستغلال سرقة نحو 1800 عملية إيثيريوم من حساب الضحية.
يُشار إلى أنّ تحليلًا منفصلًا أجرته شركة الأمن السيبراني Ancilia، المدعومة من بينانس، قد حدّد أن العيب كان متعلّقًا بفشل في التحقق من أذونات الوصول في منتصف عملية التبادل. وجدت الشركة أيضًا العقد الضعيف عبر شبكة بوليغون Polygon.
في غضون ساعات قليلة، أدى هذا الخطأ إلى خسائر قدرها 3.3 مليون دولار. ومن المفترض أن يؤثر الاختراق في المستخدمين الذين أجروا عمليات مبادلة عبر البروتوكول في الأيام الأربعة الماضية.
من جهته، حث جاريد جراي، رئيس مطوري سوشي، المستخدمين على إلغاء الأذونات لجميع العقود الواردة في البروتوكول. قال جراي: “يحتوي عقد سوشي المسمى Router Processor 2 على خطأ في الموافقة، نتيجة لذلك يرجى إلغاء الموافقة في أسرع وقت ممكن. نحن نعمل مع فرق أمنية للتخفيف من حدة المشكلة”.
بالإضافة إلى ذلك، فقد أوضح مسؤول التكنولوجيا في سوشي سواب، ماثيو ليلي، المزيد من التفاصيل قائلًا: “نعمل جميعًا على تحديد جميع العناوين التي تأثرت باستغلال عقد سوشي المسمى Router Processor 2، ولا يوجد خطر في هذا الوقت من استخدام بروتوكول سوشي وواجهة المستخدم، حيث جرى إزالة جميع حالات التعامل مع عقد سوشي المسمى Router Processor 2 من الواجهة الأمامية، وكل أنشطة عمليات توفير السيولة وأنشطة المبادلة الحالية آمنة”.
تجدر الإشارة إلى أنّه قد تم إنشاء قائمة بالعقود ذات البلوكتشين المختلفة التي تتطلب الإلغاء عبر GitHub، وذلك من أجل معالجة المشكلة.
- البنوك المركزية تدرس سياسات العملات الرقمية للبنوك المركزية للبيع بالتجزئة
- بينانس تعلق الودائع للرموز المميزة المجمعة.. ما السبب؟
- كوين بيس تواصل جهودها القانونية ضد لجنة الأوراق المالية والبورصات.. فما الهدف؟
- إليك 5 عملات مشفرة رائجة قد تفاجئك في عام 2023!
- خلال أسبوعين.. سعر عملة PEPE ينهار بنسبة 65٪!
بعد ساعات من الحادث، انتقل جراي إلى تويتر ليعلن عن استرداد جزء كبير من الأموال المتأثرة من خلال عملية أمنية. قال جراي: “نؤكد استرداد أكثر من 300 عملة إيثيريوم من الأموال المسروقة، ونحن على اتصال بفريق بروتوكول ليدو بخصوص 700 عملة إيثيريوم إضافية”.
وبالرغم من هذا الاختراق، فقد انخفض سعر عملة سوشي بشكل طفيف في الساعات الماضية. يُذكر أنّ المنصة كانت قد تجنبت في عام 2021 اختراقًا هائلًا عندما اكتشف باحث تشفير خطأ في المزايدة، حيث كان من الممكن استغلاله بمبلغ 350 مليون دولار.
وعلى صعيد متصل، شهد مجتمع السوشي عطلة نهاية أسبوع مكثفة، حيث قدم جراي ومستشاره في 8 أبريل تعليقات على أمر الاستدعاء الأخير من لجنة الأوراق المالية والبورصات الأمريكية.
قال جراي: “التحقيق الذي تجريه هيئة الأوراق المالية والبورصات هو تحقيق غير عام لتقصي الحقائق يحاول تحديد ما إذا كانت هناك أي انتهاكات لقوانين الأوراق المالية الفيدرالية. على حد علمنا، لم تقدم هيئة الأوراق المالية والبورصات أي استنتاجات مفادها أن أي شخص منتسب إلى سوشي قد انتهك قوانين الأوراق المالية الفيدرالية الأمريكية”.
بالإضافة إلى ذلك، يدّعي جراي أنه يتعاون مع التحقيق، وتم اقتراح صندوق دفاع قانوني ردًا على أمر الاستدعاء في منتدى حوكمة سوشي في 21 مارس.
