یک لانچ پد توکن SushiSwap با نام MISO، اخیراً برای اتریوم به ارزش بیش از 3 میلیون دلار هک شده است، اما بیایید اطلاعات بیشتری در این زمینه پیدا کنیم. جدیدترین اتریوم جدیدامروز
سکوی پرتاب توکن sushiSwap به نام Miso یک روز پیش مورد حمله هکری قرار گرفت که بیش از 3 میلیون دلار ETH را به قیمت فعلی سرقت کرد. سوشیسواپ یکی از بزرگترین صرافیهای غیرمتمرکز در جهان و رقیب Uniswap با حدود 495 میلیون دلار حجم معاملات در روز گذشته است. CoinGecko. همانطور که در وب سایت پروژه توضیح داده شد، MISO یک قرارداد هوشمند منبع باز است که برای تسهیل روند راه اندازی یک پروژه جدید در صرافی Sushiswap ایجاد شده است.
ما خواسته ایم FTX_Official و Binan توسط اطلاعات KYC را به مهاجمان تحویل دهد، اما آنها در این مورد حساس زمانی مقاومت کرده اند.
مهاجم(ها) کار خود را انجام داده است @مشتاق بودن و به بسیاری از پروژه های دیگر نزدیک شده است. من از شما میخواهم که قسمتهای جلویی خود را برای سوءاستفادهها بررسی کنید.
- جوزف 🤝 دلنگ 🔱 (@josephdelong) سپتامبر 17، 2021
به گفته جوزف دلنگ، مدیر ارشد فناوری SushiSwap، MISO در یک حمله به اصطلاح زنجیره تامین هک شد که در آن پیمانکار ناشناس زیر دسته AristoK3 GitHub رفت و یک کد مخرب را به قسمت جلویی پلتفرم تزریق کرد تا او بتواند کیف پول حراج را با آن جایگزین کند. آدرس خود و حراج NFT مورد سوء استفاده مورد بحث Jay Pegs Auto Mart با مضمون خودرو است که قبلاً وصله شده بود. به گفته کاوشگر بلاک چین اتریوم Etherscan، شناسایی آدرس به اشتراک گذاشته شده توسط Delong یکی از عواملی است که در سوء استفاده MISO نقش داشته است زیرا حمله در ساعت 12:04 به وقت شرقی رخ داده است. این اولین باری نیست که MISO با مشکل مشابهی مواجه میشود، زیرا تیم پلتفرم در یک مناسبت قبلی به راحتی فرار میکند.
تبلیغات
قسمت جلویی Miso قربانی یک حمله زنجیره تامین شده است. یک پیمانکار ناشناس با دسته GH AristoK3 کد مخرب را به قسمت جلویی Miso تزریق کرد. ما دلیلی داریم که باور کنیم این است @eratos1122.
864.8 ETH به سرقت رفت، آدرس زیرhttps://t.co/cDZeBqFV4P
- جوزف 🤝 دلنگ 🔱 (@josephdelong) سپتامبر 17، 2021
ماه گذشته، Samczsun که محقق شرکت سرمایه گذاری خطرپذیر Paradigm است، هنگام بررسی کد قرارداد هوشمند فروش توکن BitDAO در پلتفرم MISO، یک آسیب پذیری کشف کرد. این محقق گفت که این آسیب پذیری می تواند منجر به ضرر 350 میلیون دلاری شود. این فروش بدون هیچ حادثه ای به پایان رسید و 365 میلیون دلار در این فرآیند جمع آوری کرد، اما تیم BitDAO را ملزم کرد که حراج توکن را به صورت دستی پایان دهد و تهدید بالقوه را خنثی کند. SushiSawp ادعا می کند که دلایلی وجود دارد که باور کنیم این هکر یک کاربر توییتر به نام @erators1122 است که کارهای قبلی را با Yearn انجام داده است. تامین مالی و نزدیک شدن به پروژه های دیگر. با این حال، نمایه توییتری که Delong به آن پیوند داده شده است، دسته متفاوتی از GitHub را نشان می دهد. دلونگ اضافه کرد که sushiswap از FTX و Binance خواسته است تا اطلاعات KYC هکرهای مهاجمان را به اشتراک بگذارند اما آنها در این مورد مقاومت کرده اند:
توصیه می کنم برای شناسایی زودهنگام اکسپلویت ها، رابط کاربری خود را آزمایش کنید.
تبلیغات
- 11
- حراج
- خودکار
- بزرگترین
- بنیان
- بلاکچین
- سرمایه
- ادعای
- رمز
- شرکت
- قرارداد
- مقاطعه کار
- عضو سازمانهای سری ومخفی
- رمزنگاری اخبار
- CTO
- جاری
- روز
- غیر متمرکز
- DID
- کشف
- در اوایل
- شرقی
- سرمقاله
- به پایان می رسد
- ETH
- ethereum
- تبادل
- مبادلات
- بهره برداری
- سرمایه گذاری
- نام خانوادگی
- بار اول
- رایگان
- FTX
- GitHub
- هکر
- HTTPS
- شناسایی
- اطلاعات
- اطلاعات
- گرفتار
- KYC
- میلیون
- اخبار
- NFT
- ارائه
- سفارش
- دیگر
- نمونه
- سکو
- سیاست
- مشخصات
- پروژه
- پروژه ها
- دلایل
- رقیب
- فروش
- تنظیم
- اشتراک گذاری
- به اشتراک گذاشته شده
- هوشمند
- قرارداد هوشمند
- So
- استانداردهای
- به سرقت رفته
- عرضه
- زنجیره تامین
- آزمون
- جهان
- زمان
- رمز
- تجارت
- توییتر
- لغو کردن
- us
- ریسک
- سرمایه گذاری
- حجم
- آسیب پذیری
- کیف پول
- سایت اینترنتی
- WHO
- مهاجرت کاری
- جهان
- با ارزش