صرافی غیرمتمرکز سوشی سواپ بهتازگی مورد حمله هکری قرار گرفت و ۳.۳ میلیون سرمایه کاربران به سرقت رفت.
شرکت امنیتی Ancilia، علت این حمله هکری را قابلیت مبادله داخلی پلتفرم سوشی سواپ عنوان کرده است.
گفتنی است سرقت از سوشی سواپ در دو مرحله و توسط دو هکر انجام شده است که در حمله اول ۱۰۰ اتریوم و در حمله بعدی ۱۸۰۰ اتریوم به سرقت رفته است.
برد کی (Brad Kay)، تحلیلگر شرکت تحقیقاتی بلاک (Block Research) در این خصوص میگوید:
«هک سوشی سواپ به دنبال سوءاستفاده مهاجم از تابع yoink صورت گرفته که مربوط به باگی در مکانیسم پذیرش قرارداد روتر صرافی است.»
کی در توضیح این مطلب ادامه داد:
«این باگ به افراد غیرمجاز اجازه میدهد تا توکنها را بدون تأیید صحیح صاحب توکن به سرقت ببرند.»
طبق اعلام پلتفرم دیفای لاما (DeFiLlama) تنها آن دسته از کاربرانی که در ۴ روز گذشته در این صرافی مبادله انجام دادهاند، تحت تأثیر این حملهها قرارگرفتهاند
نکته قابلتوجه این که قیمت توکن بومی این صرافی، سوشی (SUSHI)، یک ساعت پس از انتشار این خبر واکنش چندانی نشان نداد و تنها ۰/۶٪ ریزش را تجربه کرده است.
