title
به گزارش آسان بیت کوین و به نقل از «theblock»، این اکسپلویت به یک ضعف امنیتی در قرارداد «RouterProcessor2» مربوط است. شرکت امنیتی پکشیلد (PeckShield) و یکی از دولوپرهای سوشیسواپ توصیه کردهاند که دسترسیهای اعطا شده از سوی کاربران به این صرافی غیرمتمرکز در تمام زنجیرهها لغو شود.
با این حال دیفای لاما ادعا میکند که فقط کسانی که در چهار روز گذشته در سوشی سواپ مبادلهای انجام دادهاند ممکن است تحت تاثیر قرار بگیرند. آنها همچنین فهرستی از قراردادهایی که دسترسیهای اعطا شده به آنها در تمام زنجیرهها باید لغو شوند منتشر کردهاند و همچنین ابزاری ارائه کردهاند که با کمک آن میتوانید بررسی کنید آیا هر یک از آدرسهای شما تحت تاثیر قرار گرفته است یا خیر.
بررسیهای کوین پنگ(Kevin Peng)، تحلیلگر بلاکچین، نشان دادهاست که تا کنون، ۱۹۰ آدرس اتریوم قرارداد مشکلساز را تایید کردهاند. با این حال، بیش از ۲۰۰۰ آدرس در شبکه آربیتروم این قرارداد مشکلساز را تایید کردهاند.
ظاهرا حمله انجام شده از سوی دو هکر مختلف انجام شده که از باگ موجود در مکانیزم «approve» قرارداد «RouterProcessor2» سوءاستفاده کردهاند. ظاهرا این باگ باعث شده است موجودیتهای ثالث بتوانند توکنهای موجود در آدرس را بدون تایید صاحب آن برداشت کنند. هکر اول که احتمالا کلاه سفید است حدود ۱۰۰ اتر برداشت کرده است و هکر دوم که اطلاعی از هویت او در دست نیست حدود ۱۸۰۰ اتر از آدرسی متعلق به «0xSifu » به سرقت برده است.
قیمت توکن حاکمیتی سوشی در یک ساعت پس از انتشار این خبر تنها ۰.۶ درصد کاهش یافت.
لینک کوتاه: /b2n.ir/w63623