Ein SushiSwap-Token-Launchpad namens MISO wurde kürzlich gehackt, um Ethereum im Wert von mehr als 3 Millionen US-Dollar zu erbeuten, aber mehr erfahren wir in unserem neuestes Ethereum neus heute.
Das SushiSwap-Token-Launchpad namens Miso wurde vor einem Tag angegriffen, wobei der Hacker ETH im Wert von mehr als 3 Millionen US-Dollar zu aktuellen Preisen stahl. Sushiswap ist eine der größten dezentralen Börsen der Welt und ein Konkurrent von Uniswap mit einem Handelsvolumen von rund 495 Millionen US-Dollar am vergangenen Tag CoinGecko. Wie auf der Website des Projekts beschrieben, handelt es sich bei MISO um einen Open-Source-Smart-Vertrag, der erstellt wurde, um den Start eines neuen Projekts auf der Sushiswap-Börse zu vereinfachen.
Wir haben gefragt @FTX_Official und @Binance den Angreifern KYC-Informationen preiszugeben, aber sie haben sich in dieser zeitkritischen Angelegenheit gewehrt.
Der/die Angreifer hat(en) Arbeit geleistet mit @Sich sehnen und hat viele andere Projekte angegangen. Ich fordere Sie auf, Ihre eigenen Frontends auf Exploits zu überprüfen.
– Joseph 🤝 Delong 🔱 (@josephdelong) 17. September 2021
Laut Joseph Delong, CTO von SushiSwap, wurde MISO bei einem sogenannten Supply-Chain-Angriff gehackt, bei dem der anonyme Auftragnehmer unter GitHub AristoK3 verwaltete und einen bösartigen Code in das Frontend der Plattform einschleuste, damit er das Auktions-Wallet durch dieses ersetzen konnte Die eigene Adresse und die fragliche ausgenutzte NFT-Auktion ist Jay Pegs Auto Mart mit Automotiv, das bereits gepatcht wurde. Nach Angaben des Ethereum-Blockchain-Explorers Etherscan wurde festgestellt, dass die von Delong geteilte Adresse eine der am MISO-Exploit Beteiligten war, da der Angriff um 12:04 Uhr Eastern Time stattfand. Dies ist nicht das erste Mal, dass MISO auf ein ähnliches Problem stößt, da das Team der Plattform bei einem früheren Vorfall glimpflich davongekommen ist.
WERBUNG
Das Miso-Frontend ist Opfer eines Supply-Chain-Angriffs geworden. Ein anonymer Auftragnehmer von mit dem GH-Handle AristoK3 injizierte bösartigen Code in das Miso-Frontend. Wir haben Grund zu der Annahme, dass dies so ist @eratos1122.
864.8 ETH wurde gestohlen, Adresse untenhttps://t.co/cDZeBqFV4P
– Joseph 🤝 Delong 🔱 (@josephdelong) 17. September 2021
Letzten Monat entdeckte Samczsun, ein Forscher für das Risikokapitalunternehmen Paradigm, eine Schwachstelle, als er den Smart-Contract-Code des BitDAO-Token-Verkaufs auf der MISO-Plattform untersuchte. Der Forscher sagte, dass die Sicherheitslücke zu einem Verlust von 350 Millionen US-Dollar führen könnte. Der Verkauf verlief ohne Zwischenfälle und brachte dabei 365 Millionen US-Dollar ein, erforderte jedoch, dass das BitDAO-Team die Token-Auktion manuell beendete und die potenzielle Bedrohung neutralisierte. SushiSawp behauptet, es gebe Gründe zu der Annahme, dass der Hacker ein Twitter-Benutzer namens @erators1122 sei, der zuvor mit Yearn zusammengearbeitet habe. Finanzieren und andere Projekte angehen. Allerdings zeigt das von Delong verlinkte Twitter-Profil ein anderes GitHub-Handle. Delong fügte hinzu, dass Sushiswap FTX und Binance gebeten habe, die KYC-Informationen der Hacker der Angreifer weiterzugeben, diese sich jedoch in dieser Angelegenheit gewehrt hätten:
„Ich empfehle, die eigene Benutzeroberfläche zu testen, um Exploits frühzeitig zu erkennen.“
WERBUNG
DC Forecasts ist führend in vielen Kategorien von Kryptonachrichten, strebt nach höchsten journalistischen Standards und hält sich an strenge redaktionelle Richtlinien. Wenn Sie daran interessiert sind, Ihr Fachwissen anzubieten oder zu unserer Nachrichten-Website beizutragen, können Sie uns gerne unter kontaktieren
- 11
- Auktion
- Auto
- Größte
- Binance
- Blockchain
- Hauptstadt
- aus aller Welt
- Code
- Unternehmen
- Vertrag
- Auftragnehmer
- Krypto
- Crypto Nachrichten
- CTO
- Strom
- Tag
- dezentralisiert
- DID
- entdeckt
- Früh
- östlich
- Editorial
- endet
- ETH
- Astraleum
- Austausch-
- Warenumtausch
- Ausnutzen
- Finanzen
- Vorname
- erstes Mal
- Frei
- FTX
- GitHub
- Hacker
- HTTPS
- identifizieren
- Info
- Information
- beteiligt
- KYC
- Million
- News
- NFT
- bieten
- Auftrag
- Andere
- Paradigma
- Plattform
- Politik durchzulesen
- Profil
- Projekt
- Projekte
- Gründe
- Rival
- Salz
- kompensieren
- Teilen
- von Locals geführtes
- smart
- Smart-Vertrag
- So
- Normen
- gestohlen
- liefern
- Supply Chain
- Test
- die Welt
- Zeit
- Zeichen
- Trading
- Uniswap
- us
- wagen
- Risikokapital
- Volumen
- Verwundbarkeit
- Wallet
- Webseite
- WHO
- Arbeiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- wert