تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

اختراق بروتوكول يوفر تسهيل إطلاق عملات رقمية جديدة على “SushiSwap” وسرقة أكثر من 3 مليون دولار

تعرض بروتوكول يعمل على “SushiSwap” والذي يسمى “MISO” للهجوم يوم الخميس، حيث سرق المخترق 864.8 ايثيريوم، أي ما يقرب من 3 مليون دولار بالأسعار الحالية.

مثلما هو معلوم فإن “SushiSwap” تعد واحدة من أكبر منصات التداول اللامركزية (DEX) في العالم ومنافسة لمنصة “Uniswap”.

لدى “SushiSwap” أكثر من 425 مليون دولار من حجم التداول على مدار الـ 24 ساعة الماضية، وفقا لـ CoinGecko.

كما هو موضح على الموقع الالكتروني للمشروع، فإن “MISO ” عبارة عن مجموعة من العقود الذكية مفتوحة المصدر التي تم إنشاؤها لتسهيل عملية إطلاق مشروع جديد في منصة التداول “SushiSwap”.

وفقا لـ “جوزيف ديلونج” المدير التقني CTO في “SushiSwap” فقد وقع بروتوكول “MISO” ضحية لما يسمى بهجوم سلسلة التوريد، والذي شهد قيام مجهول بالدخول لـ “GitHub”، ثم حقن شفرة ضارة في الواجهة الأمامية للمنصة “MISO” واستبدال محفظة المزاد بعنوانه الخاص.

كان المزاد الوحيد الذي تم استغلاله هو مزاد “JayPegsAutoMart”.

أدخل المهاجم عنوان المحفظة الخاص به ليحل محل محفظة المزاد العلني.

بعدها تم تصحيح جميع المزادات الفعالة.

وفقا لمستكشف بلوكشين الايثيريوم “Etherscan”، الذي حدد العنوان الذي تشاركه “Delong” باعتباره العنوان المتورط في استغلال ”MISO”، فقد وقع الهجوم في الساعة 12:04 مساء بالتوقيت الشرقي يوم الخميس.

في الساعة 9:45 صباحا بالتوقيت الشرقي يوم الجمعة، أعلن “Delong” أن جميع الأموال المسروقة قد تم إرجاعها.

هذه ليست المرة الأولى التي يواجه فيها “MISO” مشكلة مماثلة.

في الشهر الماضي، اكتشف “samczsun”، الباحث الأمني ​​في شركة رأس المال الاستثماري “Paradigm”، ثغرة أمنية أثناء فحص رمز العقد الذكي لبيع العملة الرقمية “BitDAO” على منصة “MISO”.

قال الباحث إن الثغرة الأمنية قد تؤدي إلى خسارة حوالي 350 مليون دولار.

انتهى البيع دون أي حوادث، مما أدى إلى جمع 365 مليون دولار في هذه العملية.

ومع ذلك، فقد تطلب الأمر من فريق “BitDAO” إنهاء مزاد عملية البيع يدويا لتحييد التهديد المحتمل.

اتهمت “MISO” أحد المطورين في مشروع “Yearn Finance” وأنه هو من يقف وراء هذا الهجوم.

وفقا للمستخدم “Delong” الذي أفاد على تويتر بأن “SushiSwap” طلبت من منصات تداول العملات المشفرة “FTX” و بينانس مشاركة معلومات اعرف عميلك (KYC) الخاصة بالمهاجم.

وذكر ذات المستخدم أن “SushiSwap” أمر محامي الشركة “ستيفن بالي” بتقديم شكوى إلى مكتب التحقيقات الفيدرالي إذا لم تتم إعادة الأموال المسروقة بحلول الساعة 8 صباحا بالتوقيت الشرقي يوم الجمعة.

اقرأ أيضا:

إعلان الموعد النهائي لتعليق 60 منصة تداول العملات الرقمية المشفرة في كوريا الجنوبية!

شرح مفصل لكيفية استخدام منصة تداول العملات الرقمية “CoinEx” (الجزء الثاني)

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق