Το SushiSwap Token Launchpad εισπράττεται για πάνω από 3 εκατομμύρια δολάρια σε ETH

Ένα SushiSwap Token launchpad με το όνομα MISO, πρόσφατα χακαρίστηκε για Ethereum αξίας άνω των 3 εκατομμυρίων δολαρίων, αλλά ας μάθουμε περισσότερα στο πιο πρόσφατο νέο ethereumσήμερα.

Η πλατφόρμα εκκίνησης sushiSwap token που ονομάζεται Miso δέχθηκε επίθεση πριν από μια μέρα με τον χάκερ να κλέβει ETH αξίας άνω των 3 εκατομμυρίων δολαρίων σε τρέχουσες τιμές. Το Sushiswap είναι ένα από τα μεγαλύτερα αποκεντρωμένα χρηματιστήρια στον κόσμο και αντίπαλος του Uniswap με περίπου 495 εκατομμύρια δολάρια σε όγκο συναλλαγών την τελευταία ημέρα σύμφωνα με CoinGecko. Όπως περιγράφεται στον ιστότοπο του έργου, το MISO είναι ένα έξυπνο συμβόλαιο ανοιχτού κώδικα που δημιουργείται για να διευκολύνει τη διαδικασία έναρξης ενός νέου έργου στο ανταλλακτήριο Sushiswap.

Έχουμε ζητήσει @FTX_Official και @Binance να παραδώσει τις πληροφορίες των επιτιθέμενων KYC, αλλά έχουν αντισταθεί σε αυτό το ευαίσθητο θέμα.

Ο επιτιθέμενος (οι) επιτέλεσε δουλειά με @Λαχταρώ και έχει προσεγγίσει πολλά άλλα έργα. Σας παροτρύνω να ελέγξετε τα δικά σας μπροστινά άκρα για εκμεταλλεύσεις.

- Joseph 🤝 Delong@(@josephdelong) Σεπτέμβριος 17, 2021

Σύμφωνα με τον CTO του SushiSwap, Joseph Delong, το MISO παραβιάστηκε σε μια λεγόμενη επίθεση αλυσίδας εφοδιασμού που είδε τον ανώνυμο εργολάβο να πηγαίνει κάτω από τη λαβή του GitHub AristoK3 και να εισβάλλει έναν κακόβουλο κώδικα στο μπροστινό μέρος της πλατφόρμας, ώστε να μπορέσει να αντικαταστήσει το πορτοφόλι της δημοπρασίας με το δική σας διεύθυνση και η εν λόγω δημοπρασία NFT που εκμεταλλεύτηκε είναι η Jay Pegs Auto Mart με θέμα το αυτοκίνητο, η οποία είχε ήδη διορθωθεί. Σύμφωνα με τον εξερευνητή Ethereum blockchain Etherscan, προσδιόρισε ότι η διεύθυνση που κοινοποιήθηκε από τον Delong ήταν ένας από τους εμπλεκόμενους στην εκμετάλλευση του MISO καθώς η επίθεση σημειώθηκε στις 12:04 ανατολική ώρα. Δεν είναι η πρώτη φορά που η MISO αντιμετώπισε παρόμοιο πρόβλημα καθώς η ομάδα της πλατφόρμας ξέφυγε ελαφρά σε προηγούμενη περίσταση.

Το μπροστινό μέρος του Miso έγινε θύμα επίθεσης εφοδιαστικής αλυσίδας. Ένας ανώνυμος εργολάβος με τη λαβή GH AristoK3 ένεσε κακόβουλο κώδικα στο μπροστινό άκρο του Miso. Έχουμε λόγους να πιστεύουμε ότι αυτό είναι @eratos1122.

Έκλεψαν 864.8 ETH, διεύθυνση παρακάτωhttps://t.co/cDZeBqFV4P

- Joseph 🤝 Delong@(@josephdelong) Σεπτέμβριος 17, 2021

Τον περασμένο μήνα, ο Samczsun, ο οποίος είναι ερευνητής για την εταιρεία επιχειρηματικών κεφαλαίων Paradigm, ανακάλυψε μια ευπάθεια κατά την εξέταση του κωδικού έξυπνου συμβολαίου της πώλησης BitDAO Token στην πλατφόρμα MISO. Ο ερευνητής είπε ότι η ευπάθεια θα μπορούσε να οδηγήσει σε απώλεια 350 εκατομμυρίων δολαρίων. Η πώληση ολοκληρώθηκε χωρίς κανένα περιστατικό και συγκέντρωσε 365 εκατομμύρια δολάρια στη διαδικασία, αλλά απαιτούσε από την ομάδα του BitDAO να τερματίσει χειροκίνητα τη δημοπρασία και να εξουδετερώσει την πιθανή απειλή. Το SushiSawp ισχυρίζεται ότι υπάρχουν λόγοι να πιστεύουμε ότι ο χάκερ είναι ένας χρήστης του Twitter με το όνομα @erators1122 που είχε κάνει προηγούμενη δουλειά με τον Yearn. Χρηματοδότηση και προσέγγισε άλλα έργα. Ωστόσο, το προφίλ Twitter στο οποίο συνδέεται ο Delong δείχνει μια διαφορετική λαβή του GitHub. Ο Delong πρόσθεσε ότι το sushiswap ζήτησε από την FTX και τη Binance να μοιραστούν τις πληροφορίες KYC των χάκερ των εισβολέων, αλλά έχουν αντισταθεί σε αυτό το θέμα:

"Συνιστώ να δοκιμάσετε τη δική σας διεπαφή χρήστη για να εντοπίσετε νωρίς τα exploit."

Πηγή: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/