SushiSwap Token Launchpad es pirateado por más de $ 3 millones en ETH

Una plataforma de lanzamiento de SushiSwap Token apodada MISO, recientemente fue pirateada por más de $ 3 millones en Ethereum, pero descubramos más en nuestro último ethereum nuevos hoy.

La plataforma de lanzamiento del token sushiSwap llamada Miso fue atacada hace un día y el pirata informático robó más de $ 3 millones en ETH a precios actuales. Sushiswap es uno de los intercambios descentralizados más grandes del mundo y un rival de Uniswap con alrededor de $ 495 millones en volumen de operaciones durante el último día según CoinGecko. Como se describe en el sitio web del proyecto, MISO es un contrato inteligente de código abierto que se crea para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio Sushiswap.

Hemos preguntado @FTX_Official y @Binance entregar a los atacantes información KYC, pero se han resistido en este asunto sensible al tiempo.

Los atacantes han trabajado con @Añorar y se ha acercado a muchos otros proyectos. Le insto a que compruebe sus propias interfaces en busca de exploits.

- Joseph 🤝 Delong 🔱 (@josephdelong) 17 de septiembre de 2021

Según el director de tecnología de SushiSwap, Joseph Delong, MISO fue pirateado en un llamado ataque a la cadena de suministro en el que el contratista anónimo pasó por debajo del control de GitHub AristoK3 e inyectó un código malicioso en la interfaz de la plataforma para poder reemplazar la billetera de la subasta con su La propia dirección y la subasta NFT explotada en cuestión es Jay Pegs Auto Mart, con tema de automóvil, que ya estaba parcheado. Según el explorador de blockchain de Ethereum, Etherscan, identificó que la dirección compartida por Delong era una de las involucradas en el exploit MISO ya que el ataque ocurrió a las 12:04 hora del este. Esta no es la primera vez que MISO encuentra un problema similar ya que el equipo de la plataforma se escapó a la ligera durante una ocasión anterior.

La interfaz de Miso se ha convertido en víctima de un ataque a la cadena de suministro. Un contratista anónimo con el controlador GH AristoK3 inyectó un código malicioso en la interfaz de Miso. Tenemos razones para creer que esto es @ eratos1122.

864.8 ETH fue robado, dirección a continuaciónhttps://t.co/cDZeBqFV4P

- Joseph 🤝 Delong 🔱 (@josephdelong) 17 de septiembre de 2021

El mes pasado, Samczsun, investigador de la empresa de capital de riesgo Paradigm, descubrió una vulnerabilidad al examinar el código de contrato inteligente de la venta de BitDAO Token en la plataforma MISO. El investigador dijo que la vulnerabilidad podría resultar en una pérdida de 350 millones de dólares. La venta concluyó sin incidentes y recaudó $ 365 millones en el proceso, pero requirió que el equipo de BitDAO finalizara manualmente la subasta de tokens y neutralizara la amenaza potencial. SushiSawp afirma que hay razones para creer que el pirata informático es un usuario de Twitter llamado @ erators1122 que hizo un trabajo anterior con Yearn. Financiar y abordar otros proyectos. Sin embargo, el perfil de Twitter al que Delong se vinculó muestra un identificador de GitHub diferente. Delong agregó que sushiswap le pidió a FTX y Binance que compartieran la información KYC de los piratas informáticos de los atacantes, pero se han resistido al respecto:

"Le recomiendo que pruebe su propia interfaz de usuario para identificar las vulnerabilidades desde el principio".

Fuente: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/