كيف استطاعت منصة “SushiSwap” تفادي سرقة 365 مليون دولار؟

18.08.2021آخر تحديث: 18.08.2021

0 744 2 دقائق

هكرز القبعة البيضاء يحبطون عملية سرقة على احدى منصات التشفير

بعد أسبوع واحد من تعرض شبكة بولي ”Poly Network” لهجوم قيمته 600 مليون دولار، تمت إعادة غالبية الأصول منذ ذلك الحين.

وكان الدور هذه المرة على منصة “SushiSwap” إلا أن منصة اللامركزية تمكنت من تجنب الاختراق وذلك بفضل مساعدة مجموعة هكرز تطلق على نفسها لقب “White Hat Heroics “.

ففي منشور تم نشره اليوم، أوضح “samczsun”، الشريك البحثي في شركة “Paradigm” لرأس المال الاستثماري المرتكز على التشفير، كيف بدأ في فحص العقد الذكي أمس لبيع رمز “BitDAO” في منصة “MISO” التابعة لـ “SushiSwap”، وهي “منصة إطلاق” العملات الجديدة.

وانتهى هذا البيع في النهاية دون أي عوائق، حيث جمع 365 مليون دولار في هذه العملية، لكن كل ذلك كان من الممكن أن يسير بشكل خاطئ.

العقد الذكي هو جزء من الكود الذي ينفذ تعليمات محددة، وهو العمود الفقري للتطبيقات اللامركزية القائمة على بلوكتشين “dapps”، بما في ذلك بروتوكولات التمويل اللامركزي “DeFi” التي تسمح للأشخاص بالإقراض أو الاقتراض أو التجارة بدون وسطاء ماليين.

ومع ذلك، في هذه الحالة، يقول “samczsun” إنه اكتشف المشكلات المحتملة في العقد الذكي. حيث كشفت المزيد من التجارب عن استغلال يمكن أن يؤدي إلى استنزاف المهاجم لكل إثيريوم في عقد مزاد العملة المشفرة.

وكتب : “لقد أصبحت ثغراتي الصغيرة أكبر بكثير”، بعد أن اكتشف أن العيوب الأولية كانت جزءاً من استغلال أكبر بكثير”. لم أكن أتعامل مع خطأ يسمح لك بالمزايدة على المشاركين الآخرين. كنت أبحث في خطأ بحدود 350 مليون دولار”.

ووفقاً للمنصبه، قام “samczsun” باختبارات مع زملائه في “Paradigm” جورجيوس كونستانتوبولوس ودان روبنسون للتحقق مرة أخرى من فرضيته.

لقد تواصلوا بسرعة مع فريق “SushiSwap” لمناقشة الحلول الممكنة. في النهاية، بعد مناقشة بين “Paradigm” و “SushiSwap” وممثلي منصة مكافأة الأخطاء “Immunefi”، توصلوا إلى قرار: فريق “BitDAO” الذي يحتفظ ببيع العملة المشفرة سينهي مزاد العملة يدوياً لتحييد التهديد المحتمل.

وشارك فريق “SushiSwap” معلومات إضافية حول الثغرة المكتشفة، مشيراً إلى أنه لم يتم فقدان أي أموال ولا يلزم اتخاذ أي إجراء من جانب المستخدم نتيجة لذلك. سوف يوقف “SushiSwap” استخدام تنسيق مزاد “MISO” الهولندي مؤقتاً حتى يتم تحديث العقد الذكي.

وتعد “SushiSwap” إحدى أشهر البورصات اللامركزية، حيث بلغ حجم التداول أكثر من 444 مليون دولار على مدار الـ 24 ساعة الماضية لكل “CoinGecko”.

ويمكن للمستخدمين ربح المكافآت عن طريق وضع مجموعة من الرموز المستندة إلى اثيريوم في مجمعات السيولة، والتي تُستخدم لتسهيل الصفقات دون الحاجة إلى ربط المشترين مباشرة مع البائعين.

يذكر أن “SushiSwap” بدأت في عام 2020 كنسخة مقلدة من “Uniswap” الرائدة، لكنها ميزت نفسها باستخدام رمز الحكم المحلي، “SUSHI ” وهو نهج تبنته “Uniswap” نفسها تقريباً، واستمرت “SushiSwap” في تنويع عروضها الخاصة بميزة “DeFi” ، بما في ذلك إطلاق منصة بيع العملات المشفرة “MISO”.