SushiSwap منظوری کی خرابی $3.3 ملین کے استحصال کا باعث بنتی ہے۔

ٹویٹر پر متعدد سیکیورٹی رپورٹس کے مطابق، विकेंद्रीकृत فنانس (DeFi) پروٹوکول SushiSwap پر ایک سمارٹ کنٹریکٹ میں ایک بگ کی وجہ سے 3 اپریل کے ابتدائی اوقات میں $9 ملین سے زیادہ کا نقصان ہوا۔ 

Blockchain سیکورٹی کمپنیوں Certik Alert اور Peckshield نے Sushi کے Router Processor 2 معاہدے میں منظوری کے فنکشن سے متعلق ایک غیر معمولی سرگرمی کے بارے میں پوسٹ کیا - ایک سمارٹ کنٹریکٹ جو متعدد ذرائع سے تجارتی لیکویڈیٹی کو جمع کرتا ہے اور سکے کو تبدیل کرنے کے لیے انتہائی سازگار قیمت کی نشاندہی کرتا ہے۔ چند گھنٹوں کے اندر، بگ کی وجہ سے $3.3 ملین کا نقصان ہوا۔

ایسا لگتا ہے ٹویٹ ایمبیڈ کریں RouterProcessor2 رابطہ میں منظوری سے متعلق ایک بگ ہے، جس کی وجہ سے >$3.3M نقصان (تقریباً 1800 ایتھ) ہوتا ہے۔ @0xSifu.

اگر آپ نے منظوری دی ہے۔ https://t.co/E1YvC6VZsPبراہ کرم ASAP *منسوخ* کریں!

ایک مثال ہیک tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

- پییک شیلڈ انکارپوریٹڈ (peckshield) اپریل 9، 2023

کے مطابق DefiLlama تخلص ڈویلپر 0xngmi کے لیے، ہیک صرف ان صارفین کو متاثر کرے گا جنہوں نے پچھلے چار دنوں میں پروٹوکول میں تبادلہ کیا۔

سشی کے ہیڈ ڈویلپر جیرڈ گرے نے صارفین پر زور دیا کہ وہ پروٹوکول پر تمام معاہدوں کی اجازتیں منسوخ کریں۔ "Sushi's RouteProcessor2 کے معاہدے میں منظوری کا بگ ہے؛ براہ کرم ASAP منظوری منسوخ کریں۔ ہم اس مسئلے کو کم کرنے کے لیے سیکورٹی ٹیموں کے ساتھ مل کر کام کر رہے ہیں،" انہوں نے نوٹ کیا۔ اے فہرست GitHub پر مختلف بلاکچینز کے ساتھ کنٹریکٹس جن کو منسوخی کی ضرورت ہوتی ہے اس مسئلے کو حل کرنے کے لیے بنائے گئے ہیں۔

ہم نے سیفو کے چوری شدہ فنڈز کے CoffeeBabe سے 300ETH سے زیادہ کی بازیابی کی تصدیق کی ہے۔ ہم 700 مزید ETH کے حوالے سے Lido کی ٹیم کے ساتھ رابطے میں ہیں۔

— جیرڈ گرے (@ jaredgrey) اپریل 9، 2023

واقعے کے چند گھنٹے بعد، گرے نے ٹویٹر پر یہ اعلان کیا کہ "متاثرہ فنڈز کا ایک بڑا حصہ" وائٹ ہیٹ سیکیورٹی کے عمل کے ذریعے برآمد کر لیا گیا ہے۔ "ہم نے سیفو کے چوری شدہ فنڈز کے CoffeeBabe سے 300ETH سے زیادہ کی بازیابی کی تصدیق کی ہے۔ ہم مزید 700 ETH کے حوالے سے Lido کی ٹیم کے ساتھ رابطے میں ہیں۔

سشی کی کمیونٹی کا اختتام ہفتہ شدید رہا ہے۔ 8 اپریل کو، گرے اور ان کے وکیل تبصرے فراہم کیے ریاستہائے متحدہ کے سیکورٹیز اینڈ ایکسچینج کمیشن (SEC) کی جانب سے حالیہ طلبی پر۔

"SEC کی تحقیقات ایک غیر عوامی، حقائق تلاش کرنے والی انکوائری ہے جو اس بات کا تعین کرنے کی کوشش کرتی ہے کہ آیا وفاقی سیکیورٹیز کے قوانین کی کوئی خلاف ورزی ہوئی ہے۔ ہماری بہترین معلومات کے مطابق، SEC نے (اس تحریر کے مطابق) کوئی نتیجہ نہیں نکالا ہے کہ Sushi سے وابستہ کسی نے بھی ریاستہائے متحدہ کے وفاقی سیکیورٹیز قوانین کی خلاف ورزی کی ہے،" انہوں نے کہا۔

گرے نے تحقیقات میں تعاون کرنے کا دعویٰ کیا ہے۔ عرضی کے جواب میں ایک قانونی دفاعی فنڈ سوشی کے گورننس فورم پر تجویز کیا گیا تھا۔ مارچ 21 پر.

میگزین: کرپٹو آڈٹ اور بگ باؤنٹی ٹوٹ گئے ہیں: انہیں ٹھیک کرنے کا طریقہ یہاں ہے

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit