اخبار کلاهبرداریبرگزیده ها

نجات صرافی سوشی سواپ توسط یک هکر خوب!

زمان مطالعه: ۲ دقیقه

پلتفرم فروش توکن MISO در سوشی سواپ خطایی در قرارداد هوشمندش داشت که می‌توانست برای سرقت ۳۵۰ میلیون دلار اتریوم استفاده شود.

یک محقق ارز دیجیتال از شرکت VC Paradigm می‌گوید که این باگ را دیروز کشف کرده و با سوشی سواپ برای خنثی‌سازی این تهدید همکاری کرده است.

یک هفته پس از حمله ۶۰۰ میلیون دلاری پلی نتورک (Poly Network) که البته هکر تمام دارایی‌ها را برگرداند، بازار رمزارز می‌توانست توسط یک هک بزرگ دیگر متزلزل شود، این بار در سوشی سواپ صرافی غیرمتمرکز محبوب اتریوم. البته سوشی سواپ این بار به لطف کمک یک هکر کلاه سفید، از یک ضربه پرهزینه جلوگیری کرد.

در پستی که امروز منتشر شد، سامزسان (samczsun)، شریک تحقیقاتی شرکت سرمایه‌گذاری پارادایم با محوریت رمزارزها، توضیح داد که دیروز در حال بررسی کد قرارداد هوشمند برای فروش توکن BitDAO در پلتفرم MISO SushiSwap بوده است. این فروش در نهایت بدون هیچ مشکلی به پایان رسید و ۳۶۵ میلیون دلار از این راه جمع‌آوری شده، اما همه چیز می‌توانست بسیار اشتباه پیش برود.

یک قرارداد هوشمند تعدادی خط کد است که دستورالعمل‌های مشخصی را انجام می‌دهد و ستون فقرات برنامه‌های غیرمتمرکز مبتنی بر بلاکچین (dapps) است، از جمله پروتکل‌های مالی غیرمتمرکز (DeFi) که به افراد اجازه می‌دهد بدون واسطه‌های مالی وام، قرض یا ترید کنند.

در این مورد، سامزسان (samczsun) می‌گوید ابتدا مشکلات احتمالی را در قرارداد هوشمند مشاهده کرده است. سپس آزمایش‌های بیشتر نشان داد یک سوء استفاده می‌تواند منجر به تخلیه تمام اتریوم در قرارداد فروش توکن توسط یک مهاجم شود.

او بعد از اینکه متوجه شد خطاهای کوچک اولیه بخشی از یک سوء استفاده بزرگتر است گفت:

من با باگی روبرو نبودم که بتواند دارایی چند کاربر را به خطر بیندازد. من به یک باگ ۳۵۰ میلیون دلاری نگاه می‌کردم.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا