في عملية احتيال حديثة ، تم اكتشاف أن Sushi Swap RouterProcessor2 بها خطأ متعلق بالموافقة. أدى هذا الخلل إلى خسارة أكثر من 3.3 مليون دولار (حوالي 1800 إيثريوم) من 0xSifu. الحادثة dent واسع النطاق بين مستثمري العملات المشفرة وأثارت تساؤلات حول أمان عمليات التتبع الذكية trac مجال التمويل اللامركزي ( DeFi ).
وفقًا للتقارير ، سمح الخطأ المتعلق بالموافقة للمهاجم بسحب الأموال من حساب 0xSifu دون إذنه. أدى هذا السحب غير المصرح به إلى خسارة مالية كبيرة لـ 0xSifu وأثار غضب مجتمع العملات المشفرة.
صرح كاي أن كيانًا غير مصرح له يمكنه الحصول على الرموز دون إذن المالك بسبب ثغرة أمنية. تسمح الثغرة بحدوث ذلك. بالإضافة إلى ذلك ، تم الإبلاغ عن أن متسللًا آخر قد سرق ما يقرب من 1800 ETH باستخدام نفس المحتوى trac استخدمه الهجوم الأول. أطلق هذا المخترق على وظيفته اسم "notyoink" بدلاً من "yoink" ، مثل المهاجم الأول.
أصدرت DeFi Llama ، منصة التمويل اللامركزية البارزة ( DeFi ) لـ trac king أداء بروتوكولات DeFi ، مؤخرًا بيانًا بشأن الاختراق الأخير لمنصة Sushi Swap. وفقًا لتقريرهم ، فإن المستخدمين الذين قاموا بتسجيل الدخول إلى منتدى Sushi Swap في غضون أربعة أيام قبل الاختراق هم فقط من تأثروا بالاختراق.
بالنسبة لأولئك المستخدمين الذين تأثروا بالاختراق ، حثتهم DeFi Llama s tron gly على اتخاذ إجراءات فورية لتأمين أموالهم. الخطوة الأولى التي يجب على المستخدمين المتأثرين اتخاذها هي التراجع عن أي موافقات تم منحها للمتسللين. يمكن تحقيق ذلك من خلال الوصول إلى المحفظة ذات الصلة وإلغاء أي أذونات ممنوحة للمتسللين.
علاوة على ذلك ، أوصت DeFi Llama المستخدمين المتأثرين بنقل أموالهم إلى محفظة جديدة دون تأخير. هذه خطوة حاسمة ، لضمان عدم تعرض أي أموال متبقية لمزيد من الهجمات.
مع استمرار التحقيق ، يدعو العديد من مجتمع العملات المشفرة إلى زيادة الشفافية والمساءلة من مشاريع DeFi . يبقى أن نرى الخطوات التي سيتخذها فريق Sushi لمنع حدوث مثل هذه dent في المستقبل.