विकेन्द्रीकृत विनिमय (DEX) SushiSwap को एक शोषण का सामना करना पड़ा, जिसके कारण कम से कम 1,800 ETH का नुकसान हुआ, जो कि USD 3 मिलियन के बराबर है, जो उस उपयोगकर्ता से संबंधित है जो सोशल नेटवर्क ट्विटर पर 0xSifu के रूप में अपनी पहचान रखता है।
हमले की सूचना ब्लॉकचैन एनालिसिस फर्म पेकशील्ड ने ट्विटर के जरिए दी। “ऐसा प्रतीत होता है कि @SushiSwap RouterProcessor2 संपर्क में अनुमोदन संबंधी त्रुटि है, जिसके कारण @0xSifu से $3.3M (लगभग 1,800 eth) का नुकसान हुआ है,” उन्होंने समझाया।
अधिक SushiSwap उपयोगकर्ता हमले से प्रभावित हो सकते थे, लेकिन अब तक पीड़ितों की संख्या अज्ञात है।.
PeckShield उन लोगों को कॉल करता है जिन्होंने समझौता किए गए एथेरियम पते के साथ लेनदेन को जल्द से जल्द रद्द करने के लिए मंजूरी दे दी है। संदेश के आगे हैक का एक उदाहरण दिखाने वाली छवियां हैं।
हालाँकि, जिस RouteProcess02 अनुबंध पर हमला किया गया था, उसे भी लागू किया गया है। बिनेंस स्मार्ट चेन जैसे विभिन्न नेटवर्क पर (बीएससी), बहुभुज, हिमस्खलन और एफटीएम।
शेफ नोमी के रूप में जाने जाने वाले सुशीस्वैप निर्माता जेरेड ग्रे ने भी शामिल पतों को रद्द करने का आह्वान किया। इसके अतिरिक्त, उन्होंने बताया कि वे जोखिमों को कम करने के लिए एक सुरक्षा दल के साथ काम कर रहे हैं।
एथेरियम में पते की सूचना दी गई थी और उपयोगकर्ताओं को चेतावनी दी गई थी कि यह “समझौता” किया गया है और सत्यापित करने के साथ-साथ इस अनुबंध के टोकन अनुमोदन को रद्द करने के लिए कहता है।
SushiSwap पर हमले को कैसे अंजाम दिया गया
साइबर सिक्योरिटी फर्म एंसिलिया ने समझाया तकनीकी तरीके से कैसे और क्या हमला किया गया शोषण के साथ। “कारण इसलिए है क्योंकि आंतरिक फ़ंक्शन स्वैप () में, यह “lastCalledPool” वेरिएबल सेट करने के लिए swapUniV3 () को कॉल करेगा जो स्टोरेज स्लॉट 0x00 में है। बाद में, swap3callback फ़ंक्शन में, अनुमतियों की जाँच को छोड़ दिया जाता है।
इसका मतलब है कि हानिकारक अनुबंध को मंजूरी देकर, उपयोगकर्ता अनजाने में शोषक को आपके टोकन चुराने की अनुमति दें.
हालाँकि, SushiSwap हैक से प्रभावित वे लोग थे जिन्होंने पिछले 4 दिनों में एक्सचेंज किए थे, इसलिए आपको लेन-देन को उलट देना चाहिए और धन को एक नए वॉलेट में ले जाना चाहिए, DefiLlama के @0xngmi ने टिप्पणी की।
शोषण एक प्रकार का मैलवेयर है जिसका उपयोग किया जाता है एक कोड में भेद्यता का फायदा उठाएं अनैच्छिक या अप्रत्याशित व्यवहार भड़काने के लिए। जैसा कि CriptoNoticias के शैक्षिक अनुभाग, Criptopedia द्वारा हाइलाइट किया गया है, यह क्रिया आमतौर पर एक हैकर द्वारा की जाती है, जो कंप्यूटर या सिस्टम की कमजोरियों का पता लगाता है।
सटीक रूप से, क्रिप्टोकरेंसी की दुनिया हैकर्स के पसंदीदा लक्ष्यों में से एक रही है, बड़ी मात्रा में मुश्किल से पता लगाने योग्य फंडों के कारण जो बिना सोचे-समझे उपयोगकर्ताओं या लापरवाह कंपनियों के हाथों में चले जाते हैं।
