تم اختراق منصة إطلاق الرموز المميزة لسوشي بمبلغ 3 ملايين دولار

الرئيس التنفيذي للتكنولوجيا في منصة التمويل اللامركزي (DeFi) Sushi Swap، جوزيف ديلونج، أعلن أن أحد المتسللين قام باختراق سلسلة التوريد الخاصة بمنصة إطلاق الرموز المميزة Miso.

وفقًا لـ Delong، "قام المقاول المجهول الذي يتعامل مع GH AristoK3 بحقن كود ضار في الواجهة الأمامية لـ Miso"، واستبدل عنوان محفظة المزاد بعنوانه الخاص ثم حصل بعد ذلك على 865 ETH، بقيمة 3 ملايين دولار. يمكن أن تكون هذه البيانات التحقق عبر إيثرسكان.

استغل المتسلل الهدف الوحيد لمزاد رمز Jay Pegs Auto Mart، وهو مشروع NFT محاكاة ساخرة يقلد قيمة سيارة Kia Sedona لعام 2007.

وفي ما أسماه "أصعب يوم في حياتي حتى الآن"، ادعى كبير مهندسي البرمجيات السابقين في ConsenSys، أنه لم يتلق سوى القليل من الدعم من بورصات العملات المشفرة الرائدة FTX وBinance في سعيه للحصول على الأموال.

لقد طلبنا FTX_Official و Binance لتسليم معلومات "اعرف عميلك" للمهاجمين ، لكنهم قاوموا في هذا الوقت الأمر الحساس.

قام المهاجم (المهاجمون) بالعمل معه @اشتاق وقد اقترب من العديد من المشاريع الأخرى. أنا أحثك ​​على التحقق من واجهاتك الأمامية بحثًا عن مآثر.

- جوزيف ديلونج (josephdelong) 17 سبتمبر 2021

أعرب ديلونج علنًا عن شكوكه حول هوية المتسلل باعتباره مطور الويب وسلسلة الكتل إراتوس. ولم يرد الشخص بعد على الاتهامات.

في الشهر الماضي فقط، أنقذ مبرمج أمني ذو القبعة البيضاء بأعجوبة بروتوكول السوشي من أ اختراق يحتمل أن يكون كارثيًا بقيمة 350 مليون دولار، مرة أخرى من خلال منصة إطلاق الرمز المميز Miso، بعد اكتشاف ثغرة أمنية خطيرة في عقد المزاد لبيع رمز BitDAO المميز.

لحسن الحظ، لم يتم اكتشاف الاستغلال من قبل المتسللين المتسكعين واستمرت عملية البيع دون إزعاج. وعلى الرغم من ذلك، أظهر الحدث - كما وصفه القبعة البيضاء - "الخطأ الواضح" الذي ارتكبته العملية الأمنية للفريق.

منصة DeFi أعلنت عن مشروعها المرتقب "7/20". تحديث في يوليو من هذا العام، يكشف عن الإطلاق المستقبلي لصانع سوق آلي جديد يُدعى Trident مصممًا ليصبح الأكثر كفاءة في رأس المال في السوق.

المصدر: https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m