Der Chief Technology Officer der dezentralen Finanzplattform (DeFi) Sushi Swap, Joseph Delong, angekündigt dass ein Hacker die Lieferkette seiner Token-Launchpad-Plattform Miso kompromittiert hat.
Laut Delong hat der „anonyme Auftragnehmer mit dem GH-Handle AristoK3 bösartigen Code in das Miso-Frontend eingeschleust“, die Auktions-Wallet-Adresse durch seine eigene ersetzt und anschließend 865 erworben ETH, im Wert von 3 Millionen US-Dollar. Diese Daten können sein verified über EtherScan.
Der Hacker nutzte das einzige Ziel der Jay Pegs Auto Mart-Token-Auktion aus, einem Parodie-NFT-Projekt, das den Wert eines Kia Sedona aus dem Jahr 2007 imitierte.
An dem, wie er es nannte, „bisher härtesten Tag meines Lebens“ behauptete der ehemalige leitende Software-Ingenieur bei ConsenSys, bei seinem Streben nach den Geldern kaum Unterstützung von den führenden Krypto-Börsen FTX und Binance erhalten zu haben.
Wir haben gefragt @FTX_Official machen @Binance den Angreifern KYC-Informationen preiszugeben, aber sie haben sich in dieser zeitkritischen Angelegenheit gewehrt.
Der/die Angreifer hat(en) Arbeit geleistet mit @Sich sehnen und hat viele andere Projekte angegangen. Ich fordere Sie auf, Ihre eigenen Frontends auf Exploits zu überprüfen.
- Joseph Delong (@josephdelong) 17. September 2021
Delong äußerte öffentlich seinen Verdacht, dass der Hacker der Blockchain- und Webentwickler Eratos sei. Die Person hat noch nicht auf die Vorwürfe reagiert.
Erst letzten Monat hat ein White-Hat-Sicherheitsprogrammierer das Sushi-Protokoll auf wundersame Weise vor einem gerettet potenziell katastrophaler 350-Millionen-Dollar-Hack, wiederum über seine Token-Launchpad-Plattform Miso, nachdem eine schwerwiegende Schwachstelle im Auktionsvertrag des BitDAO-Token-Verkaufs entdeckt wurde.
Glücklicherweise wurde der Exploit nicht von herumlungernden Hackern entdeckt und der Verkauf lief reibungslos weiter. Dennoch zeigte die Veranstaltung – wie der White Hat beschrieb – den „offensichtlichen Fehltritt“ der Sicherheitsoperation des Teams.
Die DeFi-Plattform kündigte sein mit Spannung erwartetes „7/20“-Projekt an Update im Juli dieses Jahres, das die zukünftige Einführung eines neuen automatisierten Market Makers namens Trident enthüllt, der der kapitaleffizienteste auf dem Markt sein soll.
Quelle: https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
- angekündigt
- Auktion
- Auto
- Automatisiert
- Automatisierter Market Maker
- Binance
- Blockchain
- Chef
- Chief Technology Officer
- Code
- Cointelegraph
- ConsenSys
- Vertrag
- Auftragnehmer
- Krypto
- Crypto-Austausch
- technische Daten
- Tag
- dezentralisiert
- Dezentrale Finanzierung
- DeFi
- Entwickler:in / Unternehmen
- DID
- entdeckt
- endet
- Ingenieur
- Event
- Warenumtausch
- Ausnutzen
- Finanzen
- FTX
- Mittel
- Zukunft
- Hacker
- Hacker
- HTTPS
- Identitätsschutz
- Information
- Juli
- KYC
- starten
- führenden
- Hersteller
- Markt
- Million
- NFT
- Offizier
- Andere
- Plattform
- Projekt
- Projekte
- Salz
- Sicherheitdienst
- So
- Software
- Software IngenieurIn
- liefern
- Supply Chain
- Support
- Target
- Technologie
- Zeit
- Zeichen
- Wert
- geschätzt
- Verwundbarkeit
- Wallet
- Netz
- .
- Arbeiten
- Jahr