تم اختراق منصة إطلاق SushiSwap Token التي يطلق عليها MISO مؤخرًا مقابل أكثر من 3 ملايين دولار من Ethereum ولكن دعنا نكتشف المزيد في موقعنا أحدث ethereum جديدق اليوم.
تعرضت منصة إطلاق توكن sushiSwap المسماة Miso للهجوم منذ يوم مضى حيث سرق المتسلل أكثر من 3 ملايين دولار من ETH بالأسعار الحالية. Sushiswap هي واحدة من أكبر البورصات اللامركزية في العالم ومنافسة Uniswap بحوالي 495 مليون دولار في حجم التداول خلال اليوم الماضي وفقًا لـ كوين جيكو. كما هو موضح على موقع المشروع ، MISO هو عقد ذكي مفتوح المصدر تم إنشاؤه لتسهيل عملية إطلاق مشروع جديد على تبادل Sushiswap.
لقد طلبنا FTX_Official و Binance لتسليم معلومات "اعرف عميلك" للمهاجمين ، لكنهم قاوموا في هذا الوقت الأمر الحساس.
قام المهاجم (المهاجمون) بالعمل معه @اشتاق وقد اقترب من العديد من المشاريع الأخرى. أنا أحثك على التحقق من واجهاتك الأمامية بحثًا عن مآثر.
- جوزيف 🤝 Delong 🔱 (josephdelong) 17 سبتمبر 2021
وفقًا لـ CTO Joseph Delong من SushiSwap ، تم اختراق MISO فيما يسمى بهجوم سلسلة التوريد الذي شهد دخول المقاول المجهول تحت مقبض GitHub AristoK3 وحقن رمزًا خبيثًا في الواجهة الأمامية للمنصة حتى يتمكن من استبدال محفظة المزاد بها. العنوان الخاص ومزاد NFT المستغل في السؤال هو Jay Pegs Auto Mart الذي يحمل عنوان السيارة والذي تم تصحيحه بالفعل. وفقًا لمستكشف Ethereum blockchain Etherscan ، حدد العنوان الذي شاركه Delong كان أحد المتورطين في استغلال MISO حيث وقع الهجوم في الساعة 12:04 بالتوقيت الشرقي. ليست هذه هي المرة الأولى التي يواجه فيها MISO مشكلة مماثلة حيث أفلت فريق المنصة بشكل طفيف خلال مناسبة سابقة.
إعلان
أصبحت الواجهة الأمامية لميزو ضحية لهجوم على سلسلة التوريد. قام مقاول مجهول باستخدام مقبض GH AristoK3 بحقن شفرة ضارة في الواجهة الأمامية لميزو. لدينا سبب للاعتقاد بأن هذا هو @ eratos1122.
تمت سرقة 864.8 ETH ، العنوان أدناهhttps://t.co/cDZeBqFV4P
- جوزيف 🤝 Delong 🔱 (josephdelong) 17 سبتمبر 2021
في الشهر الماضي ، اكتشف Samczsun ، وهو باحث في شركة رأس المال الاستثماري Paradigm ، ثغرة أمنية أثناء فحص رمز العقد الذكي لبيع BitDAO Token على منصة MISO. وقال الباحث إن الثغرة الأمنية قد تؤدي إلى خسارة 350 مليون دولار. انتهى البيع دون أي حوادث وجمع 365 مليون دولار في هذه العملية ، لكنه طلب من فريق BitDAO إنهاء مزاد الرمز المميز يدويًا وتحييد التهديد المحتمل. تدعي شركة SushiSawp أن هناك أسبابًا للاعتقاد بأن المتسلل هو مستخدم Twitter يُطلق عليه اسم @ erators1122 الذي عمل سابقًا مع Yearn. التمويل ومشاريع أخرى اقترب. ومع ذلك ، فإن ملف تعريف Twitter Delong المرتبط به يعرض مقبض GitHub مختلف. أضاف Delong أن sushiswap طلب من FTX و Binance مشاركة معلومات KYC الخاصة بالمهاجمين ، لكنهم قاوموا هذا الأمر:
"أوصي باختبار واجهة المستخدم الخاصة بك لتحديد عمليات الاستغلال في وقت مبكر."
إعلان
- 11
- المزادات / المناقصات
- السيارات
- أكبر
- binance
- سلسلة كتلة
- الموارد
- مطالبات
- الكود
- حول الشركة
- عقد
- مقاول
- التشفير
- التشفير الأخبار
- CTO
- حالياًّ
- يوم
- اللامركزية
- فعل
- اكتشف
- في وقت مبكر
- الشرقية
- الافتتاحية
- ينتهي
- ETH
- ethereum
- تبادل
- الاستبدال
- استغلال
- تمويل
- الاسم الأول
- لأول مرة
- مجانًا
- FTX
- GitHub جيثب:
- القراصنة
- HTTPS
- تحديد
- info
- معلومات
- المشاركة
- KYC
- مليون
- أخبار
- NFT
- عرض
- طلب
- أخرى
- نموذج
- المنصة
- سياسات الخصوصية والبيع
- ملفي الشخصي
- تنفيذ المشاريع
- مشروع ناجح
- الأسباب
- منافس
- تخفيضات
- طقم
- مشاركة
- شاركت
- سمارت
- عقد الذكية
- So
- المعايير
- مسروق
- تزويد
- سلسلة التوريد
- تجربه بالعربي
- العالم
- الوقت
- رمز
- تجارة
- أو تويتر
- Uniswap
- us
- مشروع
- فينشر كابيتال
- حجم
- الضعف
- محفظة
- الموقع الإلكتروني
- من الذى
- للعمل
- العالم
- قيمة