SushiByt's token -platform kaldet MISO blev angiveligt angrebet torsdag, hvor hackeren stjal 864.8 Ethereum$ 3 millioner i løbende priser.
SushiSwap er en af de største decentrale børser (DEX) i verden og rivaliserende til Uniswap, med mere end $495 millioner i handelsvolumen over de sidste 24 timer, pr CoinGecko.
Som beskrevet på projektets hjemmeside, MISO er "en suite af open source smarte kontrakter skabt for at lette processen med at lancere et nyt projekt på SushiSwap -børsen. ”
Ifølge SushiSwaps CTO Joseph Delong blev MISO offer for et såkaldt supply chain-angreb, hvor en anonym entreprenør gik under GitHub-håndtaget AristoK3 injicere ondsindet kode i platformens frontend og erstatte auktionens tegnebog med deres egen adresse.
Den omhandlede udnyttede NFT-auktion er automobil-tema Jay Pegs Auto Mart, som allerede er blevet lappet.
Ifølge Ethereum blockchain explorer Etherscan, der har identificeret adressen, som Delong deler som den, der er involveret i MISO -udnyttelsen, fandt angrebet sted klokken 12:04 østtid torsdag.
Det er ikke første gang, MISO støder på et lignende problem. Ved en tidligere lejlighed kom platformens team dog let væk.
Sidste måned, samczsun, en sikkerhedsforsker for venturekapitalfirmaet Paradigm, opdaget en sårbarhed, mens du undersøger den smarte kontraktkode for BitDAO-tokensalget på MISO-platformen.
Forskeren sagde, at sårbarheden potentielt kunne have resulteret i et tab på omkring 350 millioner dollars.
Salget blev afsluttet uden nogen hændelse, indsamler $ 365 millioner i processen. Det krævede dog, at BitDAO-teamet manuelt afsluttede token-auktionen for at neutralisere den potentielle trussel.
Hackers identitet kendt?
SushiSwap hævder, at der er grunde til at tro, at hackeren er en Twitter -bruger @eratos1122, der "har arbejdet med Yearn.Finance og henvendt sig til mange andre projekter."
Twitter -profilen, som Delong er knyttet til, viser imidlertid et andet GitHub -håndtag, ikke AristoK3 som SushiSwap hævder.
Delong tilføjede, at SushiSwap spurgte kryptobørser FTX , Binance at dele angriberens hackers kend-din-kunde (KYC) oplysninger, "men de har gjort modstand i denne tidssensitive sag."
"Jeg anbefaler, at du tester din egen brugergrænseflade for tidligt at identificere bedrifter," sagde Delong.
Han oplyste også, at SushiSwap instruerede virksomhedens advokat Stephen Palley om at indgive en klage til FBI, hvis de stjålne midler ikke returneres inden kl. 8 Eastern Time fredag.
Kilde: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- Alle
- Auktion
- auto
- blockchain
- kapital
- fordringer
- kode
- CoinGecko
- kontrakt
- Entreprenør
- krypto
- Kryptobørser
- CTO
- Nuværende
- decentral
- Dex
- Tidligt
- østlige
- ender
- ethereum
- udveksling
- Udvekslinger
- Exploit
- FBI
- finansiere
- Firm
- Fornavn
- første gang
- Fredag
- fonde
- GitHub
- hacker
- HTTPS
- identificere
- Identity
- oplysninger
- involverede
- IT
- KYC
- LINK
- million
- NFT
- ordrer
- Andet
- paradigme
- perron
- Profil
- projekt
- projekter
- årsager
- Konkurrerende
- salg
- sikkerhed
- Del
- delt
- Smart
- smart kontrakt
- stjålet
- forsyne
- forsyningskæde
- prøve
- verdenen
- tid
- token
- Trading
- venture
- venturekapital
- bind
- sårbarhed
- tegnebog
- WHO
- Arbejde
- world
